Se descubrió que más de 40 temas y 53 complementos en WordPress tienen shells de puerta trasera, implantados por piratas informáticos desconocidos que los usan para obtener acceso de administrador a sitios infectados.
Esto equivale a un nuevo ataque a la cadena de suministro, donde el atacante que implantó tales puertas traseras puede explotar los sitios infectados o vender el acceso a otros actores de amenazas para otras explotaciones similares. Por lo tanto, se recomienda a los administradores del sitio que actualicen esos temas o complementos a una versión más segura disponible, y que también revisen sus sitios en busca de spam.
Puertas traseras en sitios de WordPress
Los pequeños códigos de software, como los temas y complementos para un sitio, son geniales, ya que ofrecen personalización y nuevas funciones con una aplicabilidad simple. Sin embargo, a menudo son propensos a los ataques debido a los protocolos de seguridad poco estrictos que mantienen sus creadores. Y si esos complementos con errores se instalan en un sitio grande, pueden atraer a más visitantes inocentes al sitio.
Un montón de temas y complementos de una empresa nepalesa estaban en el mismo curso, lo que le costó a todos los sitios que usaban su software. Según el informemás de 40 temas y 53 complementos de AccessPress Themes se infectaron con un cuentagotas para un shell web, ¡que permite a los perpetradores ingresar con privilegios de administrador!
Se dice que les da acceso administrativo completo, para realizar cualquier acción deseada. Esta vulnerabilidad ha sido con un CVE-2021-24867 identificador, y posiblemente podría infectar miles de sitios. Otro informe de Sucuriuna empresa de seguridad dijo que los sitios web infectados se utilizan para inyectar cargas útiles de spam a través del conjunto de puertas traseras.
¡Y esto ha estado sucediendo durante casi tres años! Entonces, es evidente que los piratas informáticos que los crearon pueden explotar los sitios por sí mismos o vender el acceso a otros para una mayor explotación. Por lo tanto, se recomienda a los administradores del sitio que actualicen a una versión más segura de esos temas y complementos.
Si no, instalarlos desde el WordPress[.]org es bueno, ya que se encuentra que los mismos complementos y temas tienen registros limpios allí. Además, se recomienda una revisión limpia del sitio en busca de contenido no deseado.
