junio 25, 2024
Sin comentarios
Múltiples plugins de WordPress han sido maliciosamente modificados para incluir una puerta trasera haciendo posible crear cuentas de administrador para poder tomar el control del sitio web.
Habitualmente, estas nuevas cuentas no legítimas se denominan «Options» o «PluginAuth» con la información filtrada hacia una dirección IP maliciosa, centrada en los plugins:
- Social Warfare 4.4.6.4 – 4.4.7.1 (Actualización con solución: 4.4.7.3)
- Blaze Widget 2.2.5 – 2.5.2
- Wrapper Link Element 1.0.2 – 1.0.3
- Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5
- Simply Show Hooks 1.2.1
Se recomienda actualizar a las versiones más recientes de dichos plugins para evitar la exposición a posibles ataques.
Fuente: TheHackerNews
Más noticias
Un cibercriminal logra usando IA robar datos del Gobierno Mexicano
Leer más »
Intec crea una IA que redefine las reglas de juego de la ciberseguridad en la era de la IA.
Leer más »
Una exfiltración de datos afecta a un proveedor de Adidas
Leer más »
Se incrementan un 26% los incidentes de ciberseguridad
Leer más »
Un ciberataque paraliza en Roma la Universidad La Sapienza
Leer más »