Los atacantes están centrando sus esfuerzos en el plugin Kaswara Modern WPBakery Page Builder. Este programa fue abandonado por su autor justo antes de recibir un parche debido a una vulnerabilidad, la CVE-2021-24284.

Esta vulnerabilidad permitiría a un atacante inyectar código malicioso utilizando cualquier versión del plugin, permitiendo subir y borrar archivos. Esto podría acabar en un secuestro total de la página.

Afortunadamente, parece que una pequeña porción de entre todas las páginas escaneadas sería susceptible de sufrir un ataque de este tipo.

En este caso, se recomienda borrar inmediatamente este plugin de la página WordPress que esté usándolo. Si, por otro lado, no se utiliza el plugin, se recomienda aplicar bloqueos a las IP de los atacantes.


Se puede consultar más información en Wordfence: Haz click aquí


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »