Campaña de abuso de LiteSpeed Cache para comprometer sitios WordPress

May 16, 2024 | Ciberseguridad

Tags: ciberseguridad | hackers | wordpress

Investigadores de WPScan han advertido de la existencia de una campaña en curso en la que los actores de amenazas escanean la red en busca de sitios WordPress que usan versiones desactualizadas del plugin LiteSpeed Cache para inyectar código JavaScript que les permite crear administradores con los que tomar el control del sitio web.

Si recientemente se encontró con el usuario administrador wpsupp‑user en su sitio web, significa que está siendo afectado por esta ola de infecciones.

Encuentre en el siguiente enlace los procedimientos para identificar las señales de infección, y los pasos para limpiar su instalación de WordPress.

Leer más »

Tomado de Boletín de Noticias de Ciberseguridad – Global 08/05/2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U. Todos los derechos reservados

0 comentarios

Enviar un comentario

Relacionados

Aumento de ataques de phishing mediante códigos QR

Aumento de ataques de phishing mediante códigos QR

Abr 8, 2025 |

Investigadores de Unit 42 de Palo Alto Networks han detectado un incremento en los ataques de phishing que utilizan códigos QR, una técnica conocida como quishing. Estos ataques buscan robar credenciales de cuentas Microsoft al explotar la confianza de los usuarios en...

Corregido un fallo 0-day en Chrome activamente explotado

Corregido un fallo 0-day en Chrome activamente explotado

Mar 28, 2025 |

Google ha corregido un fallo 0-day de alta gravedad en Chrome, el cual ha sido explotado activamente por actores maliciosos en ataques de espionaje. Google solucionó el fallo para los usuarios del canal Stable Desktop, y las versiones parcheadas se distribuyeron en...

volver al blog

Síguenos en

Chatea con nosotros
💬 ¿Necesitas asesoría?
Escanea el código
Hola 👋🏼
¿Quieres tener un sitio web que represente tu negocio y facilite el contacto con tus clientes? ¡pregúntanos!