Skip to main content
  1. Home
  2. Noticias
  3. News

WordPress en peligro: hackers intentaron secuestrar cuentas

By

Uno de los CMS (Content Managment System) más populares del mundo y que permite tener millones de sitios web en el aire es Wordpress. Su fácil interfaz y funcionalidades, hacen que muchos decidan ocuparlo para hacer sus proyectos en el ciberespacio.

Por eso es preocupante que la compañía de ciberseguridad Wordfence haya informado que desde el 28 de abril pasado, hay un masivo intento de pirateo y accesos irregulares a más de 900,000 cuentas.

Recommended Videos

«Si bien nuestros registros muestran que este actor de amenaza puede haber enviado un volumen menor de ataques en el pasado, es solo en los últimos días que realmente han aumentado», dijo Ram Gall, ingeniero de control de calidad en Wordfence.

El grupo de piratas informáticos lanzó ataques desde más de 24,000 direcciones IP distintas e intentó ingresar a más de 900,000 sitios de WordPress. Los ataques alcanzaron su punto máximo el domingo 3 de mayo, cuando el grupo lanzó más de 20 millones de intentos de explotación contra medio millón de dominios.

Wordpress en un macbook
DTES

Los hackers explotaron principalmente vulnerabilidades de scripting entre sitios (XSS) para plantar código JavaScript malicioso en sitios web, para redirigir el tráfico entrante a sitios maliciosos.

Estas son las cinco vulnerabilidades que Wordfence dice que los piratas encontraron en WordPress:

  1. Una vulnerabilidad XSS en el complemento Easy2Map, que se eliminó del repositorio de complementos de WordPress en agosto de 2019. Wordfence dice que los intentos de explotación de esta vulnerabilidad representaron más de la mitad de los ataques, a pesar de que el complemento se instaló en menos de 3.000 sitios de WordPress.
  2. Una vulnerabilidad XSS en Blog Designer que fue parcheada en 2019. Wordfence dice que este plugin es usado por aproximadamente 1,000, y que esta vulnerabilidad también fue el objetivo de otras campañas.
  3. Una vulnerabilidad de actualización de opciones en WP GDPR Compliance parchada a fines de 2018 que permitiría a los atacantes cambiar la URL de inicio del sitio además de otras opciones. Aunque este complemento tiene más de 100,000 instalaciones, Wordfence estimó que no quedan más de 5,000 instalaciones vulnerables.
  4. Una vulnerabilidad de actualización de opciones en Total Donations que permitiría a los atacantes cambiar la URL de inicio del sitio. Este complemento se eliminó permanentemente del Envato Marketplace a principios de 2019, pero Wordfence dice que quedan menos de 1,000 instalaciones en total.
  5. Una vulnerabilidad XSS en el tema del periódico que fue parcheada en 2016. Esta vulnerabilidad también se ha abordado en el pasado.
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Samsung presenta el Exynos 2600 y adelanta la potencia del Galaxy S26
Electronics, Computer, Phone

Se espera que Samsung lance su serie insignia de próxima generación, Galaxy S26, a principios del próximo año, y filtraciones recientes sugieren que los teléfonos podrían estar equipados con el chipset interno Exynos 2600 de la compañía. Ahora, antes del evento Galaxy Unpacked, el gigante surcoreano ha presentado oficialmente el SoC y compartido sus especificaciones clave.

El Exynos 2600 competirá contra el tope de gama Snapdragon 8 Elite Gen 5 de Qualcomm y, por ello, trae varias mejoras destacadas. Es el primer SoC de smartphone construido sobre un proceso de 2nm, un paso adelante respecto al nodo de 3nm utilizado en el último chip Snapdragon de Qualcomm.

Read more
Facebook te cobrará por colocar enlaces
Electronics, Mobile Phone, Phone

Facebook ha comenzado a experimentar cobrando por una de sus funciones más básicas: el compartir enlaces. En una nueva prueba detectada por usuarios, Meta limita la cantidad de enlaces que ciertas cuentas de Facebook pueden publicar a menos que paguen una suscripción.

Los usuarios que forman parte del modo profesional de Facebook o que gestionan Páginas solo pueden publicar dos enlaces en publicaciones regulares, a menos que estén suscritos a Meta Verified. El plan de pago empieza en 14,99 dólares al mes en Estados Unidos.

Read more
Es posible que el plegable no te quepa en el bolsillo
iPhone plegable

Un nuevo informe de iPhone-ticker.de dice que los fabricantes de accesorios ya se están preparando para el primer iPhone plegable de Apple, e incluye las dimensiones más concretas de iPhone plegable de Apple que hemos visto hasta ahora. El sitio afirma haber obtenido planos CAD y mediciones vinculados a un proyecto interno etiquetado como V68, con un calendario que apunta a septiembre de 2026.

Tomado al pie de la letra, este es un plegable construido alrededor de un compromiso de transporte diferente al de un iPhone normal. Plegado, mide 83,8 mm (3,30 pulgadas) de ancho, 120,6 mm (4,75 pulgadas) de alto y 9,6 mm (0,38 pulgadas) de grosor, un bloque corto y ancho que puede sentirse firme en la mano, pero también es más difícil de ignorar en un bolsillo delantero.

Read more