¡Alerta de seguridad!: Ataque organizado a sitios WordPress a través de plugins

Un grupo de hackers está explotando vulnerabilidades en más de diez plugins WordPress, creando cuentas de administrador falsas en sitios WordPress por toda la red.

Los ataques son un escalado de una campaña de hackeo que empezó hace un mes.

En los anteriores ataques los hackers atacaron vulnerabilidades en los mismos plugins para poder inyectar código malintencionado en los sitios hackeados.

El objetivo de este código era mostrar anuncios emergentes o redirigir a los visitantes a otras webs.

Sin embargo, hace dos semanas, el mismo grupo de hackers que estaba detrás de estos ataques, cambió de táctica y modificó el código inyectado en los sitios comprometidos.

En vez de simplemente insertar anuncios o redirecciones, el código también ejecutaba una función con la que probar si el visitante del sitio podía crear cuentas de usuario en el sitio, vamos, si el usuario tenía perfil de administrador de WordPress.

Simplemente, el código esperaba a que el administrador accediese a sus webs, y cuando lo hacía, el código creaba una nueva cuenta de administrador llamada wpservices, usando la dirección de email [email protected], y la contraseña w0rdpr3ss.

Al crear estas cuentas, el grupo de hackers tras esta campaña cambió de táctica para, de este modo, explotar los sitios para obtener ingresos económicos, y de paso añadir puertas traseras para usarlas en el futuro con otros fines.

Estos ataques aprovechan vulnerabilidades de los siguientes plugins:

En la lista de plugins tienes el enlace a su respectiva vulnerabilidad, para que puedas revisar a qué versión tienes que actualizar para estar a salvo, si usas alguno de ellos.

Una vez actualices los plugins, revisa en la lista de usuarios si existe algún administrador raro, como el que te he puesto arriba, o cualquier otro que no debería estar ahí. Si encuentras alguno bórralo sin piedad.

Y si tienes más problemas, como código inyectado o comportamientos extraños, contrata un profesional que limpie tu instalación y no pongas ya más excusas para tener un servicio de mantenimiento WordPress profesional que te evite estos problemas en el futuro.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(17 votos, promedio: 4.5)
¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - La guía completa. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera. Sigue a @fernandot en Twitter

Comparte esta entrada en
468 ad

Ir al contenido