Un grupo de hackers ha conseguido hackear de forma organizada un montón de sitios WordPress aprovechando las vulnerabilidades de más de diez plugins.
A partir de la creación de cuentas de administración falsas, esta campaña de hackeo comenzó hace unas semanas inyectando código malicioso en los blogs hackeados.
Aunque en un principio se trataba de acciones relativamente inofensivas como mostrar anuncios emergentes o redirigir a otras webs, los hackers lograron acceder a las opciones de administración, explotando de esta forma los sitios para obtener beneficios económicos o añadir accesos para en el futuro usar el blog con otros fines.
Esta es la lista de plugins que presentan vulnerabilidades aprovechadas por los citados hackers:
- Bold Page Builder
- Blog Designer
- Live Chat with Facebook Messenger
- Yuzo Related Posts
- Visual CSS Style Editor
- WP Live Chat Support
- Form Lightbox
- Hybrid Composer
- Los antiguos plugins de NicDark (nd-booking, nd-travel, nd-learning, etc)
Para comprobar que todo está correcto, lo mejor es actualizar los plugins y revisar la lista de usuarios para comprobar que todo está correcto o bien hay algún usuario sospechoso por ahí.
0 comentarios