Los atacantes han estado explotando activamente las vulnerabilidades graves en dos complementos de WordPress muy utilizados para comprometer los sitios web que ejecutan las extensiones sobre el sistema de administración de contenido.
Los dos complementos afectados sonCon 300.000 instalaciones activas yGuerra social, que cuenta con unas 70.000 instalaciones activas. Si bien los desarrolladores han publicado parches para los dos defectos explotados, las cifras de descarga indican que muchos sitios web vulnerables aún no han instalado las correcciones. Cifras para, que se reparó hace cinco días, muestra que el complemento tiene poco menos de 135,000 descargas en los últimos siete días. Las cifras de Social Warfare muestran que se ha descargado menos de 20,000 veces desde que se publicó un parche en WordPress el viernes. Los sitios que usan cualquiera de los complementos deben deshabilitarlos inmediatamente y luego asegurarse de que se hayan actualizado a la versión 1.3.9.1 de Easy WP SMTP y 3.5.3 de Social Warfare.
Los ataques que explotaban Easy WP SMTP eranPrimer reporte de la firma de seguridad NinTechNet.El domingo, el mismo día se puso a disposición un parche. El miércoles, otra firma de seguridad, Defiant, también informó que la vulnerabilidad estaba bajo explotación activa a pesar de la disponibilidad del parche. Las vulnerabilidades permiten a los atacantes crear cuentas administrativas deshonestas en sitios web vulnerables.
No hay comentarios:
Publicar un comentario