Varios Plugins de WordPress Comprometidos: Hackers Crean Cuentas de Administrador Falsas

Luis Quiles

junio 29, 2024

WordPress, Seguridad Web

Varios plugins de WordPress han sido vulnerados para inyectar código malicioso que permite crear cuentas de administrador falsas con el objetivo de realizar acciones arbitrarias.

«El malware inyectado intenta crear una nueva cuenta de usuario administrativa y luego envía esos detalles de vuelta al servidor controlado por el atacante,» dijo Chloe Chamberland, investigadora de seguridad de Wordfence, en una alerta el lunes.

«Además, parece que el actor de la amenaza también inyectó JavaScript malicioso en el pie de página de los sitios web, lo que parece añadir spam de SEO en todo el sitio web.»

Las cuentas de administrador tienen los nombres de usuario «Options» y «PluginAuth», y la información de las cuentas se exfiltra a la dirección IP 94.156.79[.]8.

Actualmente no se sabe cómo los atacantes desconocidos detrás de la campaña lograron comprometer los plugins, pero los primeros indicios del ataque a la cadena de suministro de software datan del 21 de junio de 2024.

Los plugins en cuestión ya no están disponibles para su descarga desde el directorio de plugins de WordPress mientras se lleva a cabo una revisión en curso:

Social Warfare 4.4.6.4 – 4.4.7.1 (Versión parcheada: 4.4.7.3) – Más de 30,000 instalaciones
Blaze Widget 2.2.5 – 2.5.2 (Versión parcheada: N/A) – Más de 10 instalaciones
Wrapper Link Element 1.0.2 – 1.0.3 (Versión parcheada: N/A) – Más de 1,000 instalaciones
Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5 (Versión parcheada: N/A) – Más de 700 instalaciones
Simply Show Hooks 1.2.1 (Versión parcheada: N/A) – Más de 4,000 instalaciones

Se aconseja a los usuarios de los plugins mencionados que inspeccionen sus sitios en busca de cuentas de administrador sospechosas y las eliminen, además de eliminar cualquier código malicioso.

Tags :

hack, hackers, seguridad de la red, seguridad de software, vulnerabilidad, wordpress

Comparte este artículo :