Escaneos generalizados en curso para detectar errores de RCE en sitios web de WordPress - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Escaneos generalizados en curso para detectar errores de RCE en sitios web de WordPress

Hola y mil gracias por leerme. Yo soy Eduardo Arroyo y en el día de hoy vamos a hablar sobre Escaneos generalizados en curso para detectar errores de RCE en sitios web de WordPress

Escaneos generalizados en curso para detectar errores de RCE en sitios web de WordPress

Los sitios web de WordPress que utilizan temas con errores de Epsilon Framework son perseguidos por piratas informáticos.

Según los investigadores, millones de escaneos maliciosos están flotando en Internet en busca de vulnerabilidades conocidas en el marco de Epsilon para crear temas de WordPress.

Según el equipo de Wordfence Threat Intelligence, se han observado más de 7,5 millones de sondeos dirigidos a estas vulnerabilidades, frente a más de 1,5 millones de sitios de WordPress, solo desde el martes.

Épsilon sirve como base para múltiples temas de WordPress de terceros. Varios errores de seguridad recientemente corregidos en el marco podrían encadenarse para permitir la ejecución remota de código (RCE) y la adquisición del sitio, dijeron los investigadores.

A través de la reutilización de código, varios temas tienen versiones vulnerables en circulación, incluyendo Formosa, NewsMag, Activello y 12 más, detallados el martes de la empresa entrada en el blog.

«Los agujeros de seguridad en los sitios web de WordPress en los temas que utilizan Epsilon Framework son solo otro ejemplo de los riesgos de seguridad inherentes a este sistema de gestión de contenido», dijo Ameet Naik, defensor de seguridad de PerimeterX, por correo electrónico. . «Shadow Code introducido a través de complementos y marcos de terceros amplía enormemente la superficie de ataque para los sitios web. Los propietarios de sitios web deben estar atentos a los complementos y marcos de terceros y mantenerse al día con las actualizaciones de seguridad. «.

Los problemas en cuestión son errores de inyección de características, que afectan a aproximadamente 150.000 sitios en total, según estimaciones de Wordfence.

“Hasta ahora, hemos visto una ola de [attacks] de más de 18.000 direcciones IP «, según el mensaje». Aunque ocasionalmente vemos ataques dirigidos a una gran cantidad de sitios, la mayoría de ellos apuntan a vulnerabilidades más antiguas. Esta ola de ataques tiene como objetivo vulnerabilidades que solo se han corregido en los últimos meses «.

Los ataques son esencialmente ataques de sondeo, que utilizan solicitudes POST para admin-ajax.php y, como tales, no dejan entradas de registro distintas, según Wordfence (aunque serán visibles en Wordfence Live Traffic). Hasta ahora, afortunadamente, una cadena de RCE aún no se ha materializado, pero eso no significa que esos ataques no estén en camino.

«Por ahora, la gran mayoría de estos ataques parecen ser ataques de sondeo, diseñados para determinar si un sitio tiene un tema vulnerable instalado en lugar de ejecutar una cadena de exploits», dijeron los investigadores. «No estamos proporcionando más detalles sobre los ataques en este momento, ya que el exploit no parece estar en un estado maduro todavía y hay una gran cantidad de direcciones IP en uso».

Los propietarios de sitios web deben actualizar todos los temas a las últimas versiones.

«WordPress potencia hasta un tercio de todos los sitios web en Internet, incluidos algunos de los sitios más ocupados y un gran porcentaje de sitios de comercio electrónico, por lo que la seguridad de WordPress debería ser la principal preocupación de las organizaciones», dijo Jayant Shukla. , CTO y cofundador de K2 Cyber ​​Security, por correo electrónico. “Este último ataque, en una vulnerabilidad de inyección reparada recientemente en sitios de WordPress que utilizan temas de Epsilon Framework, busca sitios que no han instalado las últimas actualizaciones. Como sabemos por investigaciones anteriores, hasta el 60% de los ataques exitosos involucran vulnerabilidades que ya tienen un parche para prevenir su explotación. Las organizaciones deben tomar la seguridad de sus sitios de WordPress más en serio, comenzando por mantener los complementos y el software actualizados y parcheados. «

.

Deberías compartir en en tu Twitter y Facebook para que tus colegas opinen

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *