Los hackers atacan el principal plugin de WordPress

Por: Nastya Bobkova | 28.04.2024, 07:12

Investigadores de la empresa de seguridad WordPress Patchstack han descubierto una vulnerabilidad crítica en un popular plugin de WordPress que podría provocar el secuestro de un sitio web.

Esto es lo que sabemos

La vulnerabilidad, descubierta en el plugin WP-Automatic, permite a los hackers realizar inyecciones SQL, lo que permite a los atacantes obtener acceso no autorizado y control total sobre los sitios web.

WP-Automatic está diseñado para automatizar la importación y publicación de contenidos de diversas fuentes, como fuentes RSS, sitios web y canales de YouTube. Es popular entre los usuarios de WordPress, pero las versiones vulnerables del plugin anteriores a la 3.9.2.0 están expuestas a ataques.

Según WPScan, se han producido más de cinco millones de intentos de explotar esta vulnerabilidad. Los piratas informáticos ya están aprovechando este fallo para crear nuevas cuentas de administrador en sitios web y llevar a cabo otros ataques, como instalar aplicaciones maliciosas y obtener información sensible.

Ahora existe el riesgo de que los atacantes accedan a largo plazo a los sitios web, lo que puede dar lugar a puertas traseras y ofuscación del código, dificultando la detección del problema por parte de los propietarios de los sitios web o de las herramientas de seguridad.

Los investigadores también señalan que los hackers pueden cambiar el nombre de los archivos de los plugins vulnerables para dificultar la detección del problema y evitar que otros atacantes tomen el control.

Se aconseja a los usuarios que instalen sólo los temas y plugins que piensan utilizar y los mantengan actualizados para proteger sus sitios web de posibles ataques.

Fuente: TechRadar