La explotación de las vulnerabilidades de los complementos de WordPress está aumentando recientemente – Ecoticias

Los investigadores reconocieron recientemente el mal funcionamiento de WordPress. La razón principal de este mal funcionamiento es la explotación de las vulnerabilidades del complemento de WordPress. Hay tantos complementos de WordPress que tienen serias vulnerabilidades. Mucha gente conoce estas vulnerabilidades y ahora están facilitando campañas de publicidad maliciosa.

Varios complementos de WordPress están amenazados

Un grupo de investigadores de Defiant Threat Intelligence señaló que muchas personas están explorando WordPress de varias maneras. Los atacantes utilizan las vulnerabilidades para atacar a los visitantes de estos sitios infectados. En el proceso, muestran al usuario varias campañas de publicidad maliciosa.

Explotación de vulnerabilidades de complementos de WordPress
Créditos de imagen: https://fixmywp.com/

Los atacantes utilizan los defectos vulnerables en el complemento de WordPress e inyectan código malicioso en la interfaz de un sitio web. Estos códigos se ejecutarán por sí mismos cuando los usuarios visiten los sitios web afectados. Los visitantes verán una serie de anuncios y ventanas emergentes no deseados cuando visiten un sitio web en particular.

Hay algunos casos en los que los usuarios son redirigidos a destinos no deseados y maliciosos. Estas estafas varían según el dispositivo que esté usando un usuario en particular. Los investigadores han notado muchas de estas campañas de publicidad maliciosa en línea y un ejemplo es el almacenamiento de fallos XSS en un complemento de WordPress que dice «Próximamente página y modo de mantenimiento». NinTechNet fue el primero en informar sobre esto.

Del mismo modo, los investigadores descubrieron la explotación de fallas XSS en varios otros complementos de WordPress. Otro ejemplo de esto es la vulnerabilidad de día cero en «Personalizador de tema visual de lápiz amarillo» Enchufar.

Es importante informar este tipo de publicidad maliciosa en WordPress. Aunque no afectan a todo el sistema, no son demasiado pequeños para pasar desapercibidos. Los propietarios de sitios web de WordPress deben verificar los complementos que están utilizando y mantenerlos actualizados para evitar posibles vulnerabilidades.