Millones de sitios de WordPress están siendo atacados debido a una vulnerabilidad de día cero en un plugin

Millones de sitios de WordPress fueron investigados y atacados esta semana, según la compañía detrás del firewall web Wordfence, Defiant.

El aumento repentino de los ataques ocurrió luego de que los hackers descubrieron y explotaron una vulnerabilidad de día cero en «File Manager«, un poopular plugin de WordPress instalado en más de 700 mil sitios.

Se trata de una vulnerabilidad de carga de archivos no autenticados, que permite a un atacante cargar archivos maliciosos en un sitio que ejecutaba una versión anterior del complemento File Manager.

Aún no se sabe exactamente cómo fue que los hackers descubrieron la vulnerabilidad, pero desde inicios de la semana, comenzaron a buscar sitios donde pudiera estar instalado el plugin.

En caso de encontrar un sitio vulnerable, los piratas informáticos cargan un shell web disfrazado dentro de un archivo de imagen en el servidor de la víctima. Después, los atacantes acceden al shell web y toman el control del sitio, agregándolo a una botnet.

«Los ataques contra esta vulnerabilidad han aumentado drásticamente en los últimos días», dijo Ram Gall, analista de amenazas de Defiant.

Los ataques comenzaron lentamente, pero se intensificaron a lo largo de la semana, Defiant registró 1 millón de ataques a sitios de WordPress, tan solo el viernes 4 de septiembre.

En total, Gall asegura que Defiant bloqueó los ataques contra más de 1.7 millones de sitios desde el 1 de septiembre, cuando se descubrieron por primera vez.

1.7 millones es poco más de la mitad del número de sitios de WordPress que utilizan el firewall web Wordfence. Gall cree que la verdadera escala de los ataques es aún mayor, ya que WordPress está instalado en cientos de millones de sitios, todos los cuales probablemente estén siendo probados y hackeados gradualmente.

Sin embargo, el equipo de desarrolladores de File Manager lanzó un parche para la vulnerabilidad de día cero el mismo día que supo de los ataques. Algunos webmasters han instalado el parche, pero otros ni siquiera están enterados de lo que sucede.

Se recomienda a los usuarios de este plugin, que actualicen a la última versión lo antes posible.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *