No se ha hecho ninguna búsqueda

CiberseguridadDesarrollo

Vulnerabilidades en plugins de WordPress permiten a los atacantes hacerse con el control de la web

2021 M03 25

Mas de 7 millones de páginas WordPress son afectadas a causa de las vulnerabilidades encontradas en plugins.  Permitiendo así que los atacantes se hagan con el control de las páginas web.

El bug proviene de un cúmulo de vulnerabilidades que se encontraron en Elementor y WordPress Super Caché.

Debido a la falta de comprobación en el lado del servidor, el atacante, puede añadir código para intervenir en alguna publicación o en una página mediante peticiones personalizadas que hacen que se adueñen de la página. Creando un administrador que le permite controlar la página.

Wordfence afirma lo suiguiente:

"Debido a que las entradas creadas por colaboradores son normalmente revisadas por editores o administradores antes de ser publicadas, cualquier JavaScript añadido a una de esas entradas, podría ser ejecutado en el navegador de quien la revisa. 

Si un administrador revisara el contenido con el código JavaScript malicioso, su sesión autenticada con privilegios altos podría ser usada para poder crear un nuevo usuario administrador. También para añadir una puerta trasera al sitio. Un ataque que explote esta vulnerabilidad podría dar lugar a la toma de control del sitio por el atacante."

Debido a estas vulnerabilidades el equipo WP lanzó la actualización 1.7.2. Con ello, recomiendan a los usuarios que actualicen todos los plugins para evitar posibles ciber-ataques.

Entradas relacionadas

2021 M03 17

Bullhost crece con Kaspersky

En 2020 Bullhost decidió dar un paso adelante. Kaspersky es el fabricante con el cual apostamos por crecer en soluciones de ciberseguridad. Ambas orga...