No llevamos más de una semana en el 2023, y ya se descubrió una nueva vulnerabilidad critica, y que en esta ocasión afecta a WordPress desde Linux.
En esta ocasión ataca 30 vulnerabilidades que ataca a instalaciones obsoletas o que no han sido actualizadas de WordPress haciendo uso de inyección de JavaScript malicioso.
Para este ‘trabajo’, Linux ataca a este CMS mediante una serie de exploits codificados que se van ejecutando de manera ordenada buscando cual de ellos afecta la instalación atacada.
Esta vulnerabilidad fue descubierta por la gente de Dr. Web, especialistas en seguridad informática, y que descubrieron que, si la web atacada cae, el delincuente logra que esta redirija trafico a otra web maliciosa, la cual contiene por lo general phishing o distribución de malware.
De igual manera, se especula que las webs infectadas puedan estar siendo vendidas o alquiladas a otros delincuentes
Los expertos han anunciado que los complementos de WordPress afectados por esta vulnerabilidad son:
- WP Live Chat Support
- Yuzo Related Posts
- Yellow Pencil Visual CSS Style Editor
- Easy WP SMTP
- WP GDPR Compliance
- Newspaper (CVE-2016-10972)
- Thim Core
- Smart Google Code Inserter (descontinuado desde el 28 de enero de 2022)
- Total Donations
- Post Custom Templates Lite
La recomendación más sensata, es que los responsables de los sitios web, actualicen su versión de WordPress a la última versión, al igual que los complementos y plugins. De igual manera usar contraseñas seguras y activar sistemas más avanzados de seguridad como autenticación de dos pasos.
Y lo más importante, no descargar plugins y plantillas de repositorios oficiales y evitar descargarlos de sitios de dudosa procedencia.