Múltiples plugins de WordPress han sido maliciosamente modificados para incluir una puerta trasera haciendo posible crear cuentas de administrador para poder tomar el control del sitio web.

Habitualmente, estas nuevas cuentas no legítimas se denominan «Options» o «PluginAuth» con la información filtrada hacia una dirección IP maliciosa, centrada en los plugins:

Se recomienda actualizar a las versiones más recientes de dichos plugins para evitar la exposición a posibles ataques.

Fuente: TheHackerNews


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »