Los ataques contra los sitios de WordPress están pasando como una avalancha, advierten expertos de Palo Alto Networks.
yot es posible debido al plug-in vulnerables guerra Social que ahora amenaza a casi 40 000 sitios web.Guerra Social contiene XSS-vulnerabilidad que también puede conducir a la realización remota de código.
“Un atacante puede usar esta vulnerabilidad para ejecutar código PHP de su elección y el control de la página web y el servidor sin necesidad de autenticación. Los atacantes pueden utilizar los sitios comprometidos para llevar a cabo la minería de la moneda digital o el anfitrión malicioso código de explotación,” – investigadores escribieron Palo Alto.
Si los intrusos logran obtener el control sobre el sitio web atacado, ellos incorporado guiones de la minería criptomoneda para ganar en los visitantes.
También son comunes los casos de la publicidad y el uso de software malicioso sitio web hackeado como una parte de la botnet.
Los expertos de Palo Alto Networks, recuerdan acerca de la disponibilidad del parche correspondiente que corrige la vulnerabilidad CVE-2019 a 9978.
Desafortunadamente, propietarios de muchos recursos todavía no reconocen que la situación es grave y siguen haciendo caso omiso de actualización recomendada.
Fuente: www.scmagazine.com
