Los piratas informáticos intentaron secuestrar más de 1,6 millones de sitios de WordPress

Los analistas de Wordfence han detallado una campaña en la que se apunta a más de 1,6 millones de sitios de WordPress. Los actores de amenazas aquí se están apoderando de los sitios al comprometer complementos y temas con errores.

Si bien la mayoría de los complementos y temas han recibido parches, es trabajo de los administradores del sitio actualizarlos y seguir verificándolos. Los analistas han enumerado cómo administrar los sitios desde esta guía de ataque, para que los sitios puedan protegerse.

Índice de contenidos

    Sitios de WordPress bajo ataque

    A medida que los complementos y los temas agregan más valor a los sitios de WordPress, muchos administradores los conectan para obtener una productividad adicional. Pero, si no los mantienen en la última versión, pueden hacer que el sitio sea propenso a ataques cibernéticos.

    Esto puede ser muy vigoroso, como lo detallan los analistas de Wordfence en su publicación reciente. Han notado una campaña maliciosa en la que los actores de amenazas apuntaban a más de 1.6 millones de sitios de WordPress a través de 16,000 direcciones IP, con cuatro complementos específicos y quince temas de Epsilon Framework. Estos son;

    • Capacidades de PublishPress
    • Complemento social Kiwi
    • Pinterest Automático
    • WordPress automático

    Los temas vulnerables del Marco Epsilon incluyen;

    • Bien proporcionado
    • NewsMag
    • Activello
    • Illdy
    • Leal
    • Periódico X
    • Pixova Lite
    • Brillantez
    • MedZone Lite
    • Regina Lite
    • Trascender
    • Afluente
    • Loco
    • Antreas
    • NatureMag Lite

    Si bien la mayoría de los temas y complementos habían recibido parches en 2018, algunos han recibido actualizaciones recientemente. Además, NatureMag Lite es el único tema que aún no se ha actualizado, por lo que sigue siendo vulnerable. Los analistas dijeron que los ataques se han disparado significativamente en los últimos días.

    Dijeron que los atacantes estaban cambiando el users_can_register opción en sitios específicos de WordPress para "activado"Y estableciendo la opción default_role en ellos en"administrador“, Obteniendo privilegios de administrador incluso registrándose como suscriptor general.

    Para saber si su sitio ha sido secuestrado o no, revise la lista de miembros en busca de adiciones sospechosas de nuevas cuentas como administradores y cambie el Afiliación y rol predeterminado configuración. Actualice sus complementos para evitar cualquier pirateo.

    Pero si su sitio ya está comprometido, actualizarlos no hará nada ahora, a menos que elimine las cuentas de administrador no autorizadas. Y dado que NatureMag Lite aún no tiene parche, debe desinstalarlo hasta que haya una actualización disponible. Siga el detallado guías de limpieza para limpiar su sitio.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir