WordPress es el gestor de contenidos más utilizado a nivel mundial, lo que lo hace muy jugoso para los cibercriminales. Una reciente campaña ha afectado a más de 17.000 sitios web, sirviéndose de vulnerabilidades en diversos plug-ins de pago.
Los cibercriminales lograron comprometer las páginas web inyectando una puerta trasera. Dicha puerta trasera redirigía a los visitantes de las web a páginas de soporte falsas, premios de lotería fraudulentos y estafas de notificaciones automáticas.
Hasta el momento se han producido 6 oleadas de este tipo de ataque. Los investigadores de estas vulnerabilidades advierten que este malware suele afectar a páginas web que usan versiones de plug-ins más antiguas.
Fuente: Escudo Digital
