WordPress: más de 1.5 millones de webs atacadas

Wordpress: más de 1.5 millones de webs atacadas

Cada cierto tiempo, como si fuera una tradición, nuevamente el CMS más extendido en la web ha sido atacado. En este caso usando la vulnerabilidad de la versión 4.7 de este sistema, más concretamente en el API REST.

Esta vulnerabilidad, tiene su problema que permite a un usuario no autenticado modificar el contenido de cualquier post o página de un sitio web de WordPress, lo cual ha sido usado por los atacantes para hacer defacement de multitud de sitios no actualizados a la versión 4.7.2, liberada el pasado 26 de enero.

Se habla de más de 1.5 millones de sitios que ha sido atacados, y de acuerdo a las empresas de seguridad, cerca de 20 grupos de cracking están lanzando ataques a los sitios, por lo que la amenaza es latente y muy alta, por lo que es aconsejable actualizar de manera inmediata.

Lo curioso es que la vulnerabilidad fue corregida por parte de los responsables de WordPress, sin hacer mucho ruido al respecto, e incluyeron el parche de manera secreta.

Fuente: hbleepingcomputer.com