WordPress ha lanzado una versión 6.4.2, abordar una ejecución remota de código crítico (ICE) vulnerabilidad. Descubierto por el equipo de seguridad del proyecto., the vulnerability could potentially be exploited by threat actors to execute arbitrary PHP code on vulnerable websites. WordPress, un sistema de gestión de contenidos de código abierto ampliamente utilizado, actualmente controla 800 millones de sitios, constituyendo aproximadamente 45% de… Seguir leyendo Vulnerabilidad crítica de WordPress solucionada en parche 6.4.2
Etiqueta: WordPress
El phishing con sitios pirateados se convierte en una amenaza enorme
Los actores de amenazas comenzaron a utilizar sitios web comprometidos con fines de phishing con mucha más frecuencia. Estadísticas tan preocupantes aparecieron en varias investigaciones recientes.. Este no es un enfoque completamente nuevo, though it may be particularly effective for fraudulent purposes. Hackers Use Poorly-protected Sites in Phishing Scams Cybercriminals often target abandoned WordPress websites with poor maintenance and security… Seguir leyendo El phishing con sitios pirateados se convierte en una amenaza enorme
La vulnerabilidad en el complemento de WordPress WooCommerce Payments se utiliza activamente para piratear sitios
Los piratas informáticos utilizan una vulnerabilidad en el complemento de WordPress WooCommerce Payments, ampliamente utilizado, para obtener privilegios de cualquier usuario., incluido el administrador, en sitios vulnerables. WooCommerce Payments es un complemento popular de WordPress que permite a los sitios web aceptar tarjetas de crédito como método de pago en las tiendas WooCommerce.. Según estadísticas oficiales, el complemento ha terminado 600,000 instalaciones activas.… Seguir leyendo La vulnerabilidad en el complemento de WordPress WooCommerce Payments se utiliza activamente para piratear sitios
Los piratas informáticos explotan activamente la vulnerabilidad del día 0 en el complemento de WordPress para miembros definitivos
Los piratas informáticos explotan activamente una vulnerabilidad de día cero en el complemento de WordPress Ultimate Member para aumentar los privilegios: con la ayuda de este error, los atacantes piratean sitios, evitando la protección, y crear nuevas cuentas de administrador. The Ultimate Member plugin is designed to facilitate registration and community creation on WordPress sites, y actualmente cuenta con más de 200,000 instalaciones activas. Ultimate… Seguir leyendo Los piratas informáticos explotan activamente la vulnerabilidad del día 0 en el complemento de WordPress para miembros definitivos
Los piratas informáticos atacaron a GoDaddy y permanecieron en los sistemas de la empresa durante varios años
Uno de los proveedores de alojamiento y registradores de nombres de dominio más grandes del mundo., Ve papi, informa que los piratas informáticos han comprometido la infraestructura de la empresa. Peor, la empresa concluyó que este era solo uno de una serie de incidentes relacionados. Resulta que atacantes desconocidos tuvieron acceso a los sistemas de la empresa durante varios años, were able to install malware on… Seguir leyendo Los piratas informáticos atacaron a GoDaddy y permanecieron en los sistemas de la empresa durante varios años
Aparecieron en la red exploits para vulnerabilidades en tres complementos populares de WordPress
Tres complementos populares de WordPress, con decenas de miles de instalaciones activas, inmediatamente resultó tener vulnerabilidades críticas de inyección SQL. Además, Los exploits PoC para estos errores ahora están disponibles públicamente. The vulnerabilities were discovered by Tenable, who notified WordPress developers about them back in mid-December 2022, providing them with proof-of-concept exploits. Actualmente, enchufar… Seguir leyendo Aparecieron en la red exploits para vulnerabilidades en tres complementos populares de WordPress
GoTrim Malware hackea sitios de WordPress
Los especialistas de Fortinet han descubierto un nuevo malware GoTrim escrito en Go que escanea Internet en busca de sitios de WordPress y los fuerza brutamente adivinando la contraseña del administrador.. Estos ataques pueden conducir a la implementación de malware., la introducción de scripts en sitios web para robar tarjetas bancarias, la colocación de páginas de phishing, and other attack scenarios that… Seguir leyendo GoTrim Malware hackea sitios de WordPress
Los atacantes piratearon 15,000 Sitios web para envenenar el SEO
Los analistas de Sucuri han descubierto una campaña de piratería masiva en la que los atacantes piratearon 15,000 sitios, principalmente ejecutando WordPress. Let me remind you that we also wrote that 0-day Vulnerability in WordPress BackupBuddy Plugin Attacked Over 5 millones de veces, and also that Ukraine Was Hit by DDoS Attacks from Hacked WordPress Sites. Attackers use compromised… Seguir leyendo Los atacantes piratearon 15,000 Sitios web para envenenar el SEO
0-Vulnerabilidad del día en el complemento BackupBuddy de WordPress atacada 5 millones de veces
Los analistas de Wordfence han descubierto una nueva vulnerabilidad de día 0 en el popular complemento de WordPress., amigo de copia de seguridad, que ha sido instalado aproximadamente 140,000 veces, está bajo ataque activo. Desde agosto 26, 2022, ha habido alrededor 5,000,000 intentos de pirateo. The BackupBuddy plugin allows users to backup their entire WordPress installation right from the dashboard, incluyendo archivos de temas,… Seguir leyendo 0-Vulnerabilidad del día en el complemento BackupBuddy de WordPress atacada 5 millones de veces
El malware NetSupport y RaccoonStealer se propaga enmascarado como advertencias de Cloudflare
Atacantes desconocidos piratearon sitios de WordPress para enviar notificaciones falsas de protección DDoS supuestamente provenientes de Cloudflare y a través de este tipo de falsificaciones., los usuarios atacantes con NetSupport RAT y el ladrón de información RaccoonStealer (también conocido como mapache). Let me remind you that we also talked about the fact that Hackers create scam e-commerce sites over hacked WordPress sites, y también eso… Seguir leyendo El malware NetSupport y RaccoonStealer se propaga enmascarado como advertencias de Cloudflare