Backdoor en WordPress permite vulnerar sitios web

Oct 13, 2023 | Ciberseguridad

Los creadores de Wordfence descubrieron el pasado mes de julio, un nuevo malware que actúa como backdoor en sitios de WordPress. El malware se hace pasar por un complemento legítimo de almacenamiento en caché, lo que permite que sus atacantes obtengan una cuenta de administrador y obtengan control sobre el sitio web. Entre sus funciones se encuentra, la creación de usuarios, que permite crear una cuenta de administrador; la modificación de contenido; el control de complementos; la redirección de los usuarios a otros sitios maliciosos y la activación de forma remota de otros complementos arbitrarios y funciones maliciosas. Además, el complemento está configurado para ser excluido de la lista de complementos activos, de forma que pasa desapercibido en los análisis. Finalmente, los investigadores no han proporcionado detalles acerca de la cifra de sitios web vulnerados con este nuevo backdoor, si bien, recomiendan utilizar credenciales complejas y únicas en las cuentas de administrador, mantener actualizados los complementos y eliminar usuarios y complementos no utilizados.

Leer más »

Tomado del Boletín de Noticias de Ciberseguridad – Global 17/10/2023
2023 © Telefónica Cyber Security & Cloud Tech S.L.U.

0 comentarios

Enviar un comentario

Relacionados

Ciberataques DDoS: Una amenaza constante para tu negocio

Ciberataques DDoS: Una amenaza constante para tu negocio

Los ataques de denegación de servicio distribuido (DDoS) son ciberataques que buscan saturar los sistemas informáticos de una empresa con una avalancha de tráfico, volviéndolos inaccesibles para los usuarios legítimos. Estos ataques pueden causar graves perjuicios a...

Chatea con nosotros
💬 ¿Necesitas asesoría?
Escanea el código
Hola 👋🏼
¿Quieres tener un sitio web que represente tu negocio y facilite el contacto con tus clientes? ¡pregúntanos!