Varios investigadores han descubierto recientemente una campaña para inyectar código malicioso a sitios web creados con WordPress para redireccionar a las víctimas a páginas poco legítimas.

En algunos casos, los usuarios son dirigidos a páginas web falsas que contienen un comprobador captcha falso que al ser accionado muestra anuncios no deseados.

Hasta ahora, la campaña se ha saldado con más de 6500 webs afectadas. Se ha encontrado que los objetivos se han aprovechado de vulnerabilidades en plugins de WordPress y los temas instalados para comprometer el sitio web e inyectar los archivos maliciosos.

To date, se desconoce si los desarrolladores de WordPress y de los plugins han lanzado actualizaciones para mitigar los efectos de estos ataques.

Fountain: The Hacker News

Image:Pixabay


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »