Ataques a WordPress

Un grupo de hackers ha conseguido hackear de forma organizada un montón de sitios WordPress aprovechando las vulnerabilidades de más de diez plugins.

A partir de la creación de cuentas de administración falsas, esta campaña de hackeo comenzó hace unas semanas inyectando código malicioso en los blogs hackeados.

Aunque en un principio se trataba de acciones relativamente inofensivas como mostrar anuncios emergentes o redirigir a otras webs, los hackers lograron acceder a las opciones de administración, explotando de esta forma los sitios para obtener beneficios económicos o añadir accesos para en el futuro usar el blog con otros fines.

Esta es la lista de plugins que presentan vulnerabilidades aprovechadas por los citados hackers:

Para comprobar que todo está correcto, lo mejor es actualizar los plugins y revisar la lista de usuarios para comprobar que todo está correcto o bien hay algún usuario sospechoso por ahí.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *