Plugin vulnerable de WordPress abre la puerta a millones de ataques

Los investigadores de seguridad han compartido detalles sobre una campaña de ataque a gran escala dirigida a un conjunto de vulnerabilidades críticas en los complementos The Plus para el popular creador de sitios web Elementor Pro WordPress .

La empresa de alojamiento web Seravo informó por primera vez sobre las vulnerabilidades de día cero en los complementos de WordPress de terceros , que ya estaban siendo explotados. Con el exploit, los usuarios malintencionados pueden iniciar sesión como administrador o crear nuevas cuentas administrativas en cualquier sitio afectado.

Wordfence , que desarrolla un complemento de seguridad de WordPress del mismo nombre, está rastreando las vulnerabilidades de escalada de privilegios en los complementos . Al analizar el complemento, los investigadores de seguridad de Wordfence encontraron vulnerabilidades adicionales y notificaron al desarrollador.

Aunque las vulnerabilidades ya han sido reparadas, según Wordfence no ha habido tregua en los ataques.

Campaña inusual

Durante los últimos diez días, Wordfence afirma haber bloqueado más de 14 millones de ataques que buscan sitios web utilizando versiones sin parches de los complementos vulnerables.

Esto es sorprendente porque los complementos se utilizan solo en unos 30.000 sitios web, de los cuales se cree que casi el 60% se han actualizado a la versión parcheada.

“Esta campaña se destaca porque está dirigida a una vulnerabilidad reciente y, por lo tanto, tiene una mayor probabilidad de éxito que las otras campañas que hemos visto recientemente”, dijo Wordfence.

“También es inusual en el sentido de que se trata de un conjunto de ataques sostenidos, mientras que los picos de ataque que hemos visto en el pasado generalmente solo han durado unos días antes de remitir”.

Para protegerse contra ataques, se recomienda a los usuarios de WordPress afectados que instalen los parches relevantes de inmediato.

Fuente: techradar.com por Mayank Sharma