El problema tiene una calificación de 10.0 en el sistema de calificación de vulnerabilidad CVSS
Los investigadores de Wordfence han hecho sonar la alarma sobre un aumento "repentino" en los ataques cibernéticos que intentan explotar una falla sin parchear en un plugin de WordPress llamado Kaswara Modern WPBakery Page Builder Addons.
Registrado como CVE-2021-24284, el problema tiene una calificación de 10.0 en el sistema de calificación de vulnerabilidad CVSS y se relaciona con la carga de un archivo arbitrario no autenticado que podría abusarse para obtener la ejecución del código, lo que permite a los atacantes tomar el control de los sitios de WordPress afectados.
Aunque el error fue revelado originalmente en abril de 2021 por la empresa de seguridad de WordPress, sigue sin resolverse hasta la fecha. Para empeorar las cosas, el plugin se ha cerrado y ya no se mantiene activamente.
Wordfence, que protege más de 1.000 sitios web que tienen instalado el plugin, dijo que desde principios de mes ha bloqueado un promedio de 443.868 intentos de ataque por día.
Los ataques han emanado de 10.215 direcciones IP, con la mayoría de los intentos de explotación reducidos a 10 direcciones IP. Estos implican cargar un archivo ZIP que contiene un archivo PHP malicioso que permite al atacante cargar archivos falsos en el sitio web infectado.
Al parecer, el objetivo de la campaña es insertar código en archivos JavaScript legítimos y redirigir a los visitantes del sitio a sitios web maliciosos. Vale la pena señalar que los ataques han sido rastreados por Avast y Sucuri bajo los nombres de Parrot TDS y NDSW, respectivamente.
Se dice que entre 4.000 y 8.000 sitios web tienen instalado el plugin, por lo que es imperativo que los usuarios lo eliminen de sus sitios de WordPress para frustrar posibles ataques y encontrar una alternativa adecuada.
