Descubren una nueva vulnerabilidad en WordPress Seguridad informatica

Descubren una nueva vulnerabilidad en WordPress

Se ha detectado en las últimas semanas una vulnerabilidad de carácter crítico en el conocido sistema de gestión de contenidos WordPress. Sin embargo, dicho fallo ha sido enmendado antes de hacerlo público, solucionándolo en una actualización creada ad hoc. No obstante, la desidia de los administradores de los sitios web a la hora de actualizar sus plataformas ha permitido a los hackers aprovecharse de la vulnerabilidad de estos y explotarla.

Aunque WordPress está desarrollando una nueva característica que permitiría la actualización automática de los sitios web, lo que evitaría un problema de este tipo, algunos administradores de este CMS optan por desactivar esta funcionalidad para testear cómo afectaría a su espacio web y, posteriormente, instalar el parche.

La vulnerabilidad está localizada en la API de Wordpress REST, permitiendo a un atacante no autenticado eliminar o modificar POSTS de las páginas de sitios web. De tal forma que se pueda redirigir a sus visitantes a exploits maliciosos.

Los usuarios que no actualizaron su WordPress fueron atacados en una campaña dirigida por la comunidad hacker que reemplazaron el contenido de más de 66.000 páginas web con mensajes "Hacked by".

Gmail Login

En Eurostar Security nos preocupamos por la seguridad de vuestras plataformas web, por lo que si has sido víctima de uno de estos ataques o no quieres serlo, ponte en contacto con nosotros.

Si desean más información sobre este fraude, puedes contactar con nosotros.

Viernes 17 de Febrero del 2017