El servicio de correo Mailgun fue atacado junto con más de mil sitios de otras empresas el miércoles, abril 10.
reDurante el ataque, los piratas informáticos explotaron la vulnerabilidad en el complemento Yuzo Related Posts que permite el establecimiento de secuencias de comandos entre sitios web. (XSS). Con su ayuda, los atacantes implementaron en sitios web vulnerables un código que redirige a los usuarios a los recursos de malware., incluyendo portales de servicios técnicos falsos, software malicioso que estaba enmascarado bajo actualizaciones, y anuncios.“Nuestras aplicaciones, incluido el panel de control de Mailgun, API, y los datos de los clientes almacenados en nuestra plataforma no se vieron afectados por este problema”, – dijo la empresa Mailgun en su página de informe de estado.
sin embargo, Mailgun no fue la única víctima de ataque masivo a sitios web con plugin vulnerable. La situación podría evitarse si el investigador que lo encontró informó al desarrollador antes de la publicación de RoS-exploit.
Debido a que el complemento de publicación RoS-exploit tuvo que eliminarse el mismo día de la biblioteca oficial de complementos de WordPress hasta el lanzamiento del parche. sin embargo, la mayor parte de los sitios web que utilizan publicaciones relacionadas con Yuzo siguen siendo vulnerables. Según WordPress, en el momento de la eliminación del complemento, se estableció en 60 miles de sitios web.
el 10 de abril, los ataques llegaron como una avalancha, y el desarrollador de Yuzo Related Posts en el despacho pidió a los propietarios de sitios web que eliminaran el complemento problemático. Especialistas desafiantes aseguran que del ataque es responsable uno de los grupos que explotan de forma activa vulnerabilidades en los plugins Easy WP SMTP y Social Warfare.
Fuente: https://www.zdnet.com/article/mailgun-hacked-part-of-massive-attack-on-wordpress-sites/
