El 27% de los sitios de Internet están siendo atacados desde Julio por una campaña global que explota vulnerabilidades conocidas en plugins de WordPress.
Según Wordfence que alerto del ataque en Julio la mayoría de los ataques son similares. Intentan explotar vulnerabilidades conocidas en plugins de WordPress que insertan un código malicioso en el sitio que redirige a los visitantes a sitios fraudulentos.
Plugins vulnerables
Cualquier sitio que tenga instalado una versión vulnerable de estos plugins puede resultar afectado. Cada uno de ellos tiene entre 20.000 y 50.000 instalaciones activas y Ninguno está traducidos al español, por lo que su impacto en España y latinoamérica es menor.
Si tienes alguno de estos plugins instalado comprueba que estás utilizando una versión actualizada:
- Bold Page Builder (Corregido desde 2.3.2)
- Blog Designer (Corregido desde 1.8.11)
- Live Chat with Facebook Messenger (Corregido desde 1.4.7)
- Visual CSS Style Editor (Corregido desde 7.2.1)
- WP Live Chat Support (Corregido desde 8.0.18)
- Yuzo Related Posts
- Form Lightbox
- Hybrid Composer
- Todos los plugins de @NicDark (nd-booking, nd-travel, nd-learning)
Indicadores de infección
Los atacantes aprovechan vulnerabilidades de los plugin anteriores para crear un usuario con el nombre wpservices, el correo electrónico wpservices@yandex.com y la contraseña w0rdpr3ss.
Una vez logran acceso, los atacantes instalan puertas de acceso traseras y realizan ataques a otros sitios.
Según Wordfence, la mayoría de los ataques se han realizado desde una dirección IP concreta: 104.130.139.134 y han utilizado los dominios yourservice.live y adsnet.work para mostrar popups y descargar scripts maliciosos.
Cómo proteger tu sitio
Actualizar un sitio, sus plugins y temas es importantísimo para mantener protegido el sitio de las nuevas amenazas que descubren los investigadores de seguridad.
Utilizar un sistema de doble factor de autenticación o un cortafuegos que limite los ataques de fuerza bruta es imprescindible en estos días para mantener un sitio seguro.
Todos los usuarios de los planes de Superadmin están protegidos de ataques de fuerza bruta y ataques XSS automáticamente gracias al cortafuegos específico para WordPress que revisamos y actualizamos diariamente.
¿Te ha gustado? Mándame ánimos con un comentario. ¡Gracias!
Mabel.
