Investigadores de WPScan han advertido de la existencia de una campaña en curso en la que los actores de amenazas escanean la red en busca de sitios WordPress que usan versiones desactualizadas del plugin LiteSpeed Cache para inyectar código JavaScript que les permite crear administradores con los que tomar el control del sitio web.

Si recientemente se encontró con el usuario administrador wpsupp‑user en su sitio web, significa que está siendo afectado por esta ola de infecciones.

Encuentre en el siguiente enlace los procedimientos para identificar las señales de infección, y los pasos para limpiar su instalación de WordPress.

Leer más »

Tomado de Boletín de Noticias de Ciberseguridad – Global 08/05/2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U. Todos los derechos reservados