Atacantes en busca de vulnerabilidades en WordPress

Varios investigadores han detectado una campaña masiva de escaneo contra más de un millon y medio de sitios web creados con Wordpress buscando la presencia de un plugin vulnerable.

Los atacantes están centrando sus esfuerzos en el plugin Kaswara Modern WPBakery Page Builder. Este programa fue abandonado por su autor justo antes de recibir un parche debido a una vulnerabilidad, la CVE-2021-24284.

Esta vulnerabilidad permitiría a un atacante inyectar código malicioso utilizando cualquier versión del plugin, permitiendo subir y borrar archivos. Esto podría acabar en un secuestro total de la página.

Afortunadamente, parece que una pequeña porción de entre todas las páginas escaneadas sería susceptible de sufrir un ataque de este tipo.

En este caso, se recomienda borrar inmediatamente este plugin de la página WordPress que esté usándolo. Si, por otro lado, no se utiliza el plugin, se recomienda aplicar bloqueos a las IP de los atacantes.


Se puede consultar más información en Wordfence: Haz click aquí

Fuente: https://www.bleepingcomputer.com/news/security/attackers-scan-16-million-wordpress-sites-for-vulnerable-plugin/

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity