wmtech logo

Varios Plugins de WordPress Comprometidos: Hackers Crean Cuentas de Administrador Falsas

Luis Quiles
Luis Quiles
wordpress
WordPress, Seguridad Web

Varios plugins de WordPress han sido vulnerados para inyectar código malicioso que permite crear cuentas de administrador falsas con el objetivo de realizar acciones arbitrarias.

«El malware inyectado intenta crear una nueva cuenta de usuario administrativa y luego envía esos detalles de vuelta al servidor controlado por el atacante,» dijo Chloe Chamberland, investigadora de seguridad de Wordfence, en una alerta el lunes.

«Además, parece que el actor de la amenaza también inyectó JavaScript malicioso en el pie de página de los sitios web, lo que parece añadir spam de SEO en todo el sitio web.»

server

Las cuentas de administrador tienen los nombres de usuario «Options» y «PluginAuth», y la información de las cuentas se exfiltra a la dirección IP 94.156.79[.]8.

Actualmente no se sabe cómo los atacantes desconocidos detrás de la campaña lograron comprometer los plugins, pero los primeros indicios del ataque a la cadena de suministro de software datan del 21 de junio de 2024.

Los plugins en cuestión ya no están disponibles para su descarga desde el directorio de plugins de WordPress mientras se lleva a cabo una revisión en curso:

 

Se aconseja a los usuarios de los plugins mencionados que inspeccionen sus sitios en busca de cuentas de administrador sospechosas y las eliminen, además de eliminar cualquier código malicioso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre los últimos artículos del blog sobre seguridad cibernética