- Complementos GutenKit y Hunk Companion sin parches explotados en ataques masivos de WordPress.
- Los atacantes utilizan el complemento ‘up’ para obtener acceso de administrador e implementar malware
- Wordfence bloqueó 8,7 millones de intentos en 48 horas; Las actualizaciones siguen siendo críticas
Tres vulnerabilidades de gravedad crítica, encontradas en dos complementos de WordPress y solucionadas hace más de un año, ahora están siendo explotadas en ataques masivos contra sitios web que aún no han solucionado los problemas.
Los expertos en seguridad de WordPress, Wordfence, dijeron que bloqueó más de 8,7 millones de intentos de ataque en aproximadamente 48 horas utilizando GutenKit y Hunk Companion.
El primero amplía Gutenberg agregando docenas de bloques, plantillas y herramientas de diseño adicionales, mientras que el segundo es un complemento “ayudante” para el tema ThemeHunk que agrega “equipos”, “servicios”, “carteras”, “controles deslizantes” y más.
Carga útil maliciosa en GitHub
Entre octubre y diciembre de 2024, se encontraron y parchearon tres fallas en los complementos: CVE-2024-9234, CVE-2024-9707 y CVE-2024-11972. Los tres están clasificados como críticos (9,8/10) y permiten a los actores de amenazas instalar complementos arbitrarios y ejecutar código malicioso en sitios vulnerables.
Ahora, los actores de amenazas se están aprovechando del hecho de que muchos sitios no son tan diligentes a la hora de solucionar problemas.
Wordfence dice que los piratas informáticos están utilizando la vulnerabilidad para instalar un complemento malicioso llamado “up”, que se aloja como un archivo zip en GitHub.
El complemento permite a los actores de amenazas cargar, descargar o eliminar archivos del sitio, así como interferir con los permisos del sitio. Esto permite al actor de amenazas iniciar sesión automáticamente en el sitio web vulnerable como administrador.
Wordfence también dice que, entre otras cosas, los atacantes utilizan “up” para configurar la persistencia, robar información y lanzar malware adicional.
Al ser la plataforma de creación de sitios web número uno del mundo, WordPress es un objetivo popular entre los ciberdelincuentes. Sin embargo, dado que generalmente se considera seguro, los atacantes suelen optar por temas y complementos, ya que suelen ser vulnerables o perder soporte.
La mejor manera de reducir el riesgo es conservar solo los complementos y temas que utiliza y asegurarse de que estén siempre actualizados.
a través de Computadora pitando
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
El mejor antivirus para todos los bolsillos
