Robo de cuentas a través de un dominio de WordPress

Según han informado varios investigadores de seguridad, han descubierto sitios WordPress legítimos que han sido alterados para hacerse con el control de las cookies de los administradores y luego acceder sin problemas con un dominio falso que supuestamente pertenece a la API de WordPress.

Modo de actuar

El atacante desvía las cookies robadas al dominio code.wordpressapi.com, que pertenece a un servicio que no existe en WordPress. El experto en seguridad de Suciri, Cesar Anjos, encontró este malware oculto en la parte inferior de unos ficheros de JavaScript.

El objetivo de este software malicioso es robar las cookies y enviarlas a un dominio falso cada vez que el usuario accede a su sitio web legítimo, es decir, lo que pretenden es hacerse con las cuentas de administrador para luego acceder con privilegios a sitios de WordPress legítimos.

El contenido de datos en las cookies puede ser utilizado para mimetizar accesos sin tener que introducir las contraseñas.

Debido al gran número de instalaciones, existen temas y plugins obsoletos que contienen vulnerabilidades que los hackers sin ninguna duda podrían aprovechar para controlar un sitio web o llevar a cabo diversos ataques.

WordPress text

WordPress 4.5.7 ya está disponible

Se ha liberado recientemente la versión 4.5.7 del CMS y de la cual se puede destacar la corrección de los siguientes fallos:

Validación insuficiente en la redirección en la clase HTTP.

Manejo inapropiado de los valores post de metadatos en la API XML-RPC.

Una vulnerabilidad de Falsificación de Petición de Coss Site (CRSF) descubierta en el diálogo de credenciales del sistema de ficheros.

Falta de capacidades de comprobación para los metadatos de post en la API XML-RPC.

Una vulnerabilidad de cross-site scripting (XSS) descubierta cuando se intentaba subir ficheros pesados.

Una vulnerabilidad de cross-site scripting (XSS) descubierta relacionada con Customizer.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.