{"id":168779,"date":"2022-09-15T13:36:34","date_gmt":"2022-09-15T13:36:34","guid":{"rendered":"https:\/\/magazineoffice.com\/mas-de-280000-sitios-de-wordpress-pueden-haber-sido-secuestrados-por-la-ocultacion-de-dia-cero-en-un-complemento-popular\/"},"modified":"2022-09-15T13:36:35","modified_gmt":"2022-09-15T13:36:35","slug":"mas-de-280000-sitios-de-wordpress-pueden-haber-sido-secuestrados-por-la-ocultacion-de-dia-cero-en-un-complemento-popular","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/mas-de-280000-sitios-de-wordpress-pueden-haber-sido-secuestrados-por-la-ocultacion-de-dia-cero-en-un-complemento-popular\/","title":{"rendered":"M\u00e1s de 280,000 sitios de WordPress pueden haber sido secuestrados por la ocultaci\u00f3n de d\u00eda cero en un complemento popular"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Una vulnerabilidad de d\u00eda cero encontrada en un complemento premium de WordPress se est\u00e1 explotando activamente en la naturaleza, dicen los investigadores, instando a los usuarios a eliminarla de sus sitios web hasta que se publique un parche.<\/p>\n<p>Complemento de seguridad de WordPress<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> los creadores de WordFence descubrieron una falla en WPGateway, un complemento premium que ayuda a los administradores a administrar otros complementos y temas de WordPress desde un solo tablero.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Seg\u00fan los investigadores, la falla se rastrea como CVE-2022-3180 y tiene una puntuaci\u00f3n de gravedad de 9,8.  Permite a los actores de amenazas crear un usuario administrador en la plataforma, lo que significa que tendr\u00edan la capacidad de hacerse cargo de todo el sitio web si as\u00ed lo desean. <\/p>\n<h2 id=\"millions-of-attacks\">Millones de ataques<\/h2>\n<p>\u00abParte de la funcionalidad del complemento expone una vulnerabilidad que permite a los atacantes no autenticados insertar un administrador malicioso\u00bb, dijo Ram Gall, investigador de Wordfence.<\/p>\n<p>Wordfence agreg\u00f3 que bloque\u00f3 con \u00e9xito m\u00e1s de 4,6 millones de ataques, contra m\u00e1s de 280.000 sitios, solo en el \u00faltimo mes.  Eso tambi\u00e9n significa que la cantidad de sitios web atacados (y posiblemente comprometidos) es probablemente mucho mayor. <\/p>\n<p>Un parche para la falla a\u00fan no est\u00e1 disponible, dijeron los investigadores, y no hay una soluci\u00f3n.  La \u00fanica forma de mantenerse seguro, por el momento, es eliminar el complemento del sitio web por completo y esperar a que llegue el parche, enfatizaron los investigadores. <\/p>\n<p>Los webmasters que busquen indicadores de compromiso deben consultar sus sitios en busca de cuentas de administrador denominadas \u00abrangex\u00bb.  Adem\u00e1s, deben buscar solicitudes a \u00ab\/\/wp-content\/plugins\/wpgateway\/wpgateway-webservice-new.php?wp_new_credentials=1\u00bb en los registros de acceso, ya que es una se\u00f1al de un intento de infracci\u00f3n.  Esta se\u00f1al, sin embargo, no significa necesariamente que haya tenido \u00e9xito.<\/p>\n<p>Otros detalles son escasos por el momento, dado que la falla se est\u00e1 explotando activamente y que la soluci\u00f3n a\u00fan no est\u00e1 disponible. <\/p>\n<p>WordPress<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> es el creador de sitios web m\u00e1s popular del mundo y, como tal, est\u00e1 bajo el ataque constante de los ciberdelincuentes.  Si bien la plataforma en s\u00ed generalmente se considera segura, sus complementos, de los cuales hay cientos de miles, a menudo son el eslab\u00f3n d\u00e9bil que conduce al compromiso.<\/p>\n<p>V\u00eda: The Hacker News<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una vulnerabilidad de d\u00eda cero encontrada en un complemento premium de WordPress se est\u00e1 explotando activamente en la naturaleza, dicen los investigadores, instando a los usuarios a eliminarla de sus&hellip;<\/p>\n","protected":false},"author":1,"featured_media":71162,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[8136,23771,865,451,84,46626,573,110,2964,27138,1881,1228,38232],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/168779"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=168779"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/168779\/revisions"}],"predecessor-version":[{"id":168780,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/168779\/revisions\/168780"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/71162"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=168779"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=168779"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=168779"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}