Skip to main content
  1. Home
  2. Noticias
  3. News

WordPress en peligro: hackers intentaron secuestrar cuentas

By
Add as a preferred source on Google

Uno de los CMS (Content Managment System) más populares del mundo y que permite tener millones de sitios web en el aire es Wordpress. Su fácil interfaz y funcionalidades, hacen que muchos decidan ocuparlo para hacer sus proyectos en el ciberespacio.

Por eso es preocupante que la compañía de ciberseguridad Wordfence haya informado que desde el 28 de abril pasado, hay un masivo intento de pirateo y accesos irregulares a más de 900,000 cuentas.

Recommended Videos

«Si bien nuestros registros muestran que este actor de amenaza puede haber enviado un volumen menor de ataques en el pasado, es solo en los últimos días que realmente han aumentado», dijo Ram Gall, ingeniero de control de calidad en Wordfence.

El grupo de piratas informáticos lanzó ataques desde más de 24,000 direcciones IP distintas e intentó ingresar a más de 900,000 sitios de WordPress. Los ataques alcanzaron su punto máximo el domingo 3 de mayo, cuando el grupo lanzó más de 20 millones de intentos de explotación contra medio millón de dominios.

Wordpress en un macbook
DTES

Los hackers explotaron principalmente vulnerabilidades de scripting entre sitios (XSS) para plantar código JavaScript malicioso en sitios web, para redirigir el tráfico entrante a sitios maliciosos.

Estas son las cinco vulnerabilidades que Wordfence dice que los piratas encontraron en WordPress:

  1. Una vulnerabilidad XSS en el complemento Easy2Map, que se eliminó del repositorio de complementos de WordPress en agosto de 2019. Wordfence dice que los intentos de explotación de esta vulnerabilidad representaron más de la mitad de los ataques, a pesar de que el complemento se instaló en menos de 3.000 sitios de WordPress.
  2. Una vulnerabilidad XSS en Blog Designer que fue parcheada en 2019. Wordfence dice que este plugin es usado por aproximadamente 1,000, y que esta vulnerabilidad también fue el objetivo de otras campañas.
  3. Una vulnerabilidad de actualización de opciones en WP GDPR Compliance parchada a fines de 2018 que permitiría a los atacantes cambiar la URL de inicio del sitio además de otras opciones. Aunque este complemento tiene más de 100,000 instalaciones, Wordfence estimó que no quedan más de 5,000 instalaciones vulnerables.
  4. Una vulnerabilidad de actualización de opciones en Total Donations que permitiría a los atacantes cambiar la URL de inicio del sitio. Este complemento se eliminó permanentemente del Envato Marketplace a principios de 2019, pero Wordfence dice que quedan menos de 1,000 instalaciones en total.
  5. Una vulnerabilidad XSS en el tema del periódico que fue parcheada en 2016. Esta vulnerabilidad también se ha abordado en el pasado.
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
El Signature de Motorola te ofrece potencia de gama alta en chasis delgado
Face, Head, Person

Motorola acaba de ampliar su marca Razr más allá de los teléfonos de tapa con un nuevo libro plegable llamado Razr Fold. El dispositivo cuenta con una enorme pantalla plegable de 8,1 pulgadas y especificaciones de gama alta, pero no es el único que llama la atención en el stand de Motorola al CES 2026.

Junto al nuevo teléfono plegable, Motorola también presentó en la feria un teléfono insignia delgado llamado Motorola Signature. Aunque no es tan delgado como el Galaxy S25 Edge de Samsung o el iPhone Air de Apple, el Signature es más delgado que la mayoría de los teléfonos insignia del mercado, midiendo solo 6,99 mm.

Read more
Sony sorprende con un nuevo coche conceptual que promete romper todo
Person, Adult, Male

Sony Honda Mobility ha confirmado finalmente cuándo recibirán sus vehículos los primeros clientes de su Afeela 1 EV, además de mostrarnos un coche conceptual completamente nuevo durante su rueda de prensa del CES 2026.

El Afeela 1 se anunció por primera vez en la CES 2023, después de que Sony y Honda presentaran conjuntamente el concepto original de la Vision S en la CES 2020.

Read more
Las gafas de IA de Meta ahora te alejarán completamente de tu teléfono
Person, Video Gaming, Adult

Meta utilizó el CES 2026 esta semana para señalar una gran evolución en su ecosistema de dispositivos wearables, trasladando la Meta Ray-Ban Display y la Meta Neural Band de novedades tecnológicas a herramientas versátiles para el trabajo, los viajes y la accesibilidad. La actualización marca un cambio hacia la computación "head-up", donde tus gafas actúan como pantalla y tu muñeca como mando.

La actualización más práctica es la nueva función de teleprompter, que comienza su despliegue gradual esta semana. Te permite ver notas o guiones completos directamente dentro de la lente de las gafas. Usando la Banda Neural, puedes desplazarte discretamente por el texto a tu propio ritmo, convirtiéndolo en una herramienta poderosa para oradores, creadores de contenido o cualquiera que quiera hacer una presentación manteniendo un contacto visual perfecto.

Read more