Maslinux
Las noticias más recientes sobre GNU-Linux

WordPress: Plugins infectados

 

 

 

 

Los gurús del plugin en WordFence han encontrado esta semana tres agujeros críticos de la seguridad en las extensiones de WordPress de terceros que están siendo explotadas activamente por los piratas informáticos para tomar la web.

El equipo estaba investigando una serie de ataques de hacking que parecían inusuales y remontaron las intrusiones a una vulnerabilidad de inyección de objetos PHP. Este cockup de programación estaba presente en tres plugins para la plataforma de publicación WordPress, y parches para solucionar el agujero, ahora se han preparado para el siguiente código:

Citas por WPMU Dev (fijado en la versión 2.2.2)
Galería Flickr de Dan Coulter (fijo en 1.5.3)
RegistrationMagic-Formularios de registro personalizado por CMSHelpLive (fijo en 3.7.9.3)

El fallo puede explotarse para obligar a un sitio web sin parche a introducir un archivo malicioso remoto y guardarlo en la máquina host, ofreciendo a los malhechores un medio para instalar una puerta trasera en la caja. Para el complemento de Flickr, era aún menos complicado: simplemente envía el código malicioso en una solicitud POST a la URL raíz del sitio, lo instalaría y lo ejecutaría.

Una vez que el código de ataque se activa, un intruso puede tomar el control completo del sitio en cuestión de minutos y hacer con él lo que quiera.

Se recomienda a los administradores eliminar o reinstalar el software con la última versión o simplemente actualizar.

Extraído de este enlace

(Visitada 1 veces, 1 visitas hoy )

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Dinero público? ¡Código Público! – Únete a la campaña de la FSFE

Mediante el uso de software libre, los datos de los ciudadanos se mantienen más seguros y las posibilidades de éxito ataques de los criminales se reduce. El software libre también puede utilizarse como base para mejores aplicaciones, basándose en él para crear programas más eficientes y seguros. En resumen, el Software Libre puede ayudarnos a construir una sociedad mejor para todos.Firma aquí Para más info, Visita este enlace

Populares

  • Qué hacer después de instalar Debian 9 "Stretch" (6)
  • Los 9 mejores editores de texto en GNU-Linux (4)
  • Revisión de Lubuntu 17.04: Escritorio ligero y completo (3)
  • Cómo instalar temas en Ubuntu 17.10 (3)
  • 10 Grandes temas para XFCE para usuarios de GNU/Linux (3)
  • WPS Office: Una de las mejores* alternativas a MS Office en GNU/Linux (2)
  • 7 de los mejores temas de iconos para Ubuntu (2)

Categorías

Archivos

Este blog apoya a Slimbook

Porque producen ultrabooks ensamblados en España con software y hardware libre.

Suscripción por email

Puedes suscribirte a las noticias más recientes por correo electrónico

10 años en la Web

Maslinux.es utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies