Vulnerabilidad en WordPress

WordPress es un sistema de gestión de contenidos enfocado a la creación de cualquier tipo de sitio web, por ello se ha convertido en el punto de mira de muchos ciberdelincuentes, debido a su fácil accesibilidad, versatilidad, facilidad de configuración y manipulación.

La semana pasada se descubrió en WordPress una vulnerabilidad zero-day que dejó expuestos a miles de sitios web que acabaron siendo hackeados. La vulnerabilidad fue parcheada antes de que los piratas informáticos provocaran un mayor daño que podría haber afectado a millones de personas en todo el mundo.

Divulgación

La comunidad de WordPress retrasó más de una semana la divulgación de la vulnerabilidad con el objetivo de evitar la exposición y para  que expertos en seguridad y compañías de hosting trabajasen en la creación de un parche definitivo. Pero a pesar de sus esfuerzos en proteger a los usuarios, miles de administradores web no actualizaron a tiempo sus sitios web, por lo que al final fueron víctimas de los ataques de hacker.

WordPress text

Entre los afectados, destaca el blog de la popular distribución Linux openSUSE (news.opensuse.org) que fue restituido rápidamente sin que más partes de la infraestructura del sitio web fueran afectadas. La vulnerabilidad residía en la API REST de WordPress lo que permitía a un atacante no autenticado poder borrar páginas o modificar todas las páginas en una versión no parcheada del CMS y redirigir a los visitantes hacia otros exploits y ataques.

El investigador en seguridad Sucuri, quien reportó la vulnerabilidad a WordPress de forma privada, ha señalado que empezó a ser explotada en menos de 48 horas después de ser divulgada, encontrando hasta el momento 4 campañas diferentes para atacar sitios web que usan una versión no parcheada del CMS.

La campaña que más éxito obtuvo, consiguió hackear 66.000 sitios web substituyendo el título de la cabecera por “Hacked by”, mientras que la suma del resto de las campañas lo hizo en 1.000 sitios.

Otras operaciones

Se han detectado operaciones de SEO black hat con el propósito de difundir spam y obtener un mejor posicionamiento en los motores de búsqueda.

Nethive recomienda a los administradores de sitios WordPress que actualicen a la versión 4.7.2 lo antes posible para evitar los posibles ataques.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.