Header Ads Widget

Los piratas informáticos están apuntando a un complemento de WordPress abandonado para explotar

 

Los piratas informáticos están apuntando a un complemento de WordPress abandonado para explotar

Los investigadores de Defiant notaron un aumento repentino en los ataques contra Kaswara Modern WPBakery Page Builder, un complemento de WordPress abandonado con millones de instalaciones.

Los atacantes están escaneando en masa la web en busca de sitios con este complemento, para que puedan explotar una vulnerabilidad conocida y tomar el control de los sitios vulnerables. Los investigadores dijeron que los atacantes que explotan con éxito este complemento podrían cargar archivos JavaScript maliciosos e infectar a los visitantes del sitio de la víctima.

Un complemento de WordPress abandonado

Los piratas informáticos que explotan software antiguo que fue objeto de dumping por los autores es común, ya que contienen vulnerabilidades que no obtendrán ningún parche. Lo mismo sucede con los sitios de WordPress , donde los actores de amenazas apuntan a complementos vulnerables en los sitios de WordPress para explotar.

Una de esas instancias ahora está ocurriendo contra Kaswara Modern WPBakery Page Builder , un complemento de WP bastante popular que fue abandonado por su autor y contiene una vulnerabilidad de seguridad rastreada como CVE-2021-24284 .

Cuando se explota, esto puede permitir que los usuarios no autenticados accedan al sitio, quienes luego pueden cargar cualquier archivo malicioso y ejecutar comandos de nivel de administrador como publicar o eliminar cosas. ¡ Los investigadores de Defiant notaron que 1,599,852 sitios únicos están siendo atacados por piratas informáticos esta semana!

Aunque, una pequeña parte de ellos está ejecutando este complemento defectuoso. Sin embargo, se sorprenden al ver la amplitud de la campaña, en la que los atacantes escanean en masa la web para encontrar sitios vulnerables. Incluso ahora, se produce un promedio de medio millón de intentos de ataque todos los días, dicen los investigadores.

Se recomienda a los administradores de sitios de WordPress que usan el complemento Kaswara Modern WPBakery Page Builder que lo eliminen por completo , ya que el autor no ha lanzado ningún parche para cerrar la vulnerabilidad mencionada anteriormente.

Además, se recomienda a los administradores de otros sitios que verifiquen sus sitios con archivos zip sospechosos ('inject.zip', 'king_zip.zip', 'null.zip', 'plugin.zip' y '***_young.zip') ) para detectar infecciones y eliminarlas si están disponibles.

Publicar un comentario

0 Comentarios