En esta página: [esconder]
Los investigadores de seguridad detectaron recientemente una campaña maliciosa a gran escala dirigida a temas que utilizan Epsilon Framework.. Los actores de amenazas se aprovecharon de las vulnerabilidades de Function Injection en varios temas de WordPress.
Las vulnerabilidades de Epsilon Framework en los temas de WordPress ponen en riesgo a millones de sitios
Según los investigadores de Wordfence, los temas están instalados en más de 150 mil sitios web. sin embargo, su estimación revela que los piratas informáticos han lanzado más de 7.5 millones de ataques contra al menos 1.5 millones de sitios. ¿Por qué los números son tan grandes?? "Si bien en ocasiones vemos ataques dirigidos a una gran cantidad de sitios, la mayoría de ellos apuntan a vulnerabilidades más antiguas,"Wordfence dice.
Los numerosos ataques tienen como objetivo fallas de seguridad reparadas en los últimos meses.. Los investigadores han proporcionado una lista de complementos vulnerables y versiones actualmente propensas a los ciberataques.:
Bien proporcionado <=1.2.7 NewsMag <=2.4.1 Activello <=1.4.0 Illdy <=2.1.4 Allegiant <=1.2.2 Newspaper X <=1.3.1 Pixova Lite <=2.0.5 Brilliance <=1.2.7 MedZone Lite <=1.2.4 Regina Lite <=2.0.4 Transcend <=1.1.8 Affluent <1.1.0 Bonkers <=1.0.4 Antreas <=1.0.2 NatureMag Lite <=1.0.5
Los investigadores de seguridad creen que la mayoría de los ataques son de sondeo, intentar determinar si un sitio ejecuta un tema vulnerable. sin embargo, Se debe advertir a los propietarios de sitios web que las vulnerabilidades de ejecución remota de código son posibles con estos defectos específicos.. “Estos ataques utilizan solicitudes POST para admin-ajax.php y, como tales, no dejan entradas de registro distintas, aunque serán visibles en Wordfence Live Traffic," el equipo de Wordfence agrega.
Cómo proteger su sitio web
En caso de que su sitio esté utilizando uno de los complementos mencionados anteriormente, es muy recomendable actualizarlo. sin embargo, si una versión parcheada aún no está disponible, puede usar temporalmente otro tema o un firewall para bloquear cualquier intento de ataque. Tenga en cuenta que debe descargar una copia de seguridad del tema actual si lo ha personalizado.
También puede verificar si sus complementos instalados, widgets, y otras aplicaciones se ejecutan en sus últimas versiones. Todos estos elementos pueden ser vulnerables a ciberataques, como lo demuestran los crecientes informes que vemos casi a diario. Entonces, Verifique todas las aplicaciones del sitio activo en busca de código vulnerable, solo para asegurarse de que su sitio sea seguro. Puedes leer más consejos de seguridad web en el artículo dedicado de HowToHosting.Guide.