Los hackers atacan un popular plugin de WordPress: millones de intentos de ataque
Investigadores de la empresa de seguridad de WordPress Patchstack han descubierto una vulnerabilidad crítica en el popular plugin WP-Automatic que permite a los hackers realizar inyecciones SQL. Este fallo puede provocar el acceso no autorizado y el control total de los sitios web que utilicen este plugin. WP-Automatic, que se utiliza para automatizar la importación y publicación de contenidos de diversas fuentes, es muy popular entre los usuarios de WordPress. Las versiones vulnerables del complemento anteriores a la 3.9.2.0 ya han sido objeto de más de cinco millones de intentos de explotación.
Los piratas informáticos aprovechan esta vulnerabilidad para crear nuevas cuentas administrativas en sitios web, instalar programas maliciosos y robar información confidencial. Existe el riesgo de que los atacantes puedan crear puertas traseras y ofuscar el código, dificultando que los propietarios de los sitios web o las herramientas de seguridad detecten el problema.
También se ha informado de que los hackers pueden cambiar el nombre de los archivos de los plugins vulnerables, lo que dificulta la detección y corrección de las vulnerabilidades. Para proteger sus sitios web, se aconseja a los usuarios que instalen actualizaciones y utilicen sólo los temas y plugins que sean necesarios para sus actividades.