Los gurús del plugin en WordFence han encontrado esta semana tres agujeros críticos de la seguridad en las extensiones de WordPress de terceros que están siendo explotadas activamente por los piratas informáticos para tomar la web.

El equipo estaba investigando una serie de ataques de hacking que parecían inusuales y remontaron las intrusiones a una vulnerabilidad de inyección de objetos PHP. Este cockup de programación estaba presente en tres plugins para la plataforma de publicación WordPress, y parches para solucionar el agujero, ahora se han preparado para el siguiente código:

Citas por WPMU Dev (fijado en la versión 2.2.2)
Galería Flickr de Dan Coulter (fijo en 1.5.3)
RegistrationMagic-Formularios de registro personalizado por CMSHelpLive (fijo en 3.7.9.3)

El fallo puede explotarse para obligar a un sitio web sin parche a introducir un archivo malicioso remoto y guardarlo en la máquina host, ofreciendo a los malhechores un medio para instalar una puerta trasera en la caja. Para el complemento de Flickr, era aún menos complicado: simplemente envía el código malicioso en una solicitud POST a la URL raíz del sitio, lo instalaría y lo ejecutaría.

Una vez que el código de ataque se activa, un intruso puede tomar el control completo del sitio en cuestión de minutos y hacer con él lo que quiera.

Se recomienda a los administradores eliminar o reinstalar el software con la última versión o simplemente actualizar.

Extraído de este enlace

(Visitada 1 veces, 1 visitas hoy )