Múltiples plugin de WordPress comprometidos permitirían acceso remoto

Múltiples plugins de WordPress han sido maliciosamente modificados para incluir una puerta trasera haciendo posible crear cuentas de administrador para poder tomar el control del sitio web.

Habitualmente, estas nuevas cuentas no legítimas se denominan «Options» o «PluginAuth» con la información filtrada hacia una dirección IP maliciosa, centrada en los plugins:

Se recomienda actualizar a las versiones más recientes de dichos plugins para evitar la exposición a posibles ataques.

Fuente: TheHackerNews

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity