El Sitio Web De Los Desarrolladoressolo Wordpresseros

Un nuevo malware muy peligroso para WordPress

Si Utilizas WordPress. Cuidado con Buggy.

Un nuevo malware muy peligroso para WordPress

Una gran cantidad de los sitios de Internet hoy en día están en WordPress. Esto significa que cuando hay una vulnerabilidad o fallo puede afectar a una gran cantidad de usuarios. Hoy nos hacemos eco de un nuevo malware muy peligroso para WordPress, ataque que afecta a esta plataforma. Cuidado con Buggy. Se trata de un malware que logra explotar diferentes vulnerabilidades que hay en plugins y temas de WordPress. Un problema que lógicamente hace que esos sitios estén inseguros.

Una nueva campaña afecta a sitios WordPress

Un grupo de investigadores ha descubierto una nueva campaña de malware que se basa en atacar vulnerabilidades existentes. Explotan esos fallos de seguridad que son detectados en complementos y temas de WordPress.

Actualizar su complementos da fortaleza a su web

Es una realidad que existen muchos tipos de ataques que se basan en vulnerabilidades existentes. De ahí la importancia de tener siempre los sistemas, dispositivos y en este caso nuestra versión de WordPress y los diferentes complementos, actualizados. Lo que hace que esta campaña de malware denominado Buggy sea más fuerte de lo normal es que ataca fallos que acaban de ser descubiertos. Es decir, muchos usuarios aún no habrán actualizado porque es posible que ni siquiera haya parches para corregir el problema.

Cuidado! con los script malicioso

Los atacantes además están cambiando los nuevos dominios frecuentemente. De esta forma evitan ser detectados y pueden ocultar el script malicioso. Se basan principalmente en la infección de código para implementar el script malicioso en los sitios de las víctimas.

Los investigadores aseguran que los atacantes utilizan métodos para ocultar el malware mucho más sofisticados. Esto hace que sea más complicado de detectar. Utiliza nombres de variables aleatorias y comentarios dentro de la matriz de códigos de caracteres.

Métodos muy funcionales

Otro método de ofuscación descubierto utilizan un script de inyección que ejecuta un código de explotación XSS para los usuarios que intentan cambiar la URL del sitio y las opciones de inicio.

Pero no son los únicos métodos utilizados, como indican los investigadores de seguridad. Los atacantes utilizaron también otras técnicas para lograr ocultarse y llevar a cabo esta nueva campaña que afecta a sitios de WordPress.

La importancia de mantener siempre actualizados todos los complementos

Nuestro consejo es siempre mantener los complementos y temas actualizados a las últimas versiones, así como el propio WordPress. Son muchas las vulnerabilidades que pueden surgir. Los piratas informáticos ponen sus miras en aquello que cuenta con más usuarios y lógicamente WordPress lo es. Ya hemos mencionado que es uno de los gestores de contenido más usados hoy en día y cuenta con una gran cantidad de sitios web.

Mantener su sitio web al día

Por ello es importante siempre tener los últimos parches y actualizaciones correctamente instalados. De esta forma podremos hacer frente a estas vulnerabilidades y evitar que comprometan nuestra seguridad y pongan en riesgo el buen funcionamiento de nuestras páginas.

Vimos recientemente en un artículo los Puntos débiles que busca los hacker para atacar a una web en WordPress. Allí mencionábamos en qué se basaban los piratas informáticos para llevar a cabo sus ataques y también explicábamos algunos consejos que podíamos tener en cuenta los usuarios.

Si te gusto este artículo Un nuevo malware muy peligroso para WordPress, comparte en la redes sociales, es especial con tus grupos de wordpress.

Si quieres saber aún más sobre las bondades de WordPress accede dando clic aquí.