Falso plugin SEO de Wordpress instala puerta trasera
- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 1642 veces
Varios sitios han sido infectados por el malware WP-Base-SEO
El plugin en cuestión se llama WP-Base-SEO, y es una falsificación de un plugin legÃtimo de optimización de motores de búsqueda llamado WordPress SEO Tools.
De acuerdo con Jessica Ortega de SiteLock, el archivo wp-seo-main.php del plugin ofensivo conecta la funcionalidad nativa add_action() de WordPress para ejecutar una solicitud maliciosa de eval PHP codificada en base64. El resultado es la creación de una puerta trasera.
Ortega no menciona lo que hacen los ladrones detrás de este plugin malicioso con ese acceso, pero puedes estar seguro de que, cualesquiera que sean sus intenciones, los propietarios no estarán contentos con que su sitio sea interferido.
"Si encuentras un plugin sospechoso en tu directorio /wp-content/plugins, es mejor borrar toda la carpeta y volver a instalar una versión limpia del plugin en el panel de administración de WordPress o descargándolo directamente desde WordPress.org", aconseja ella.
A menudo, los administradores de WP deben comprobar manualmente sus instalaciones en busca de archivos sospechosos.
"Mientras investigaba este falso plugin, estaba disponible en lÃnea poca información. Una búsqueda en Internet del nombre del plugin no reveló información, aunque varios sitios habÃan sido infectados por el malware", señala Ortega. "Los resultados de la búsqueda sugieren que el plugin puede estar volando bajo el radar de otros escáneres de malware".
Además, actualiza regularmente tu núcleo de WordPress, temas y complementos y usa contraseñas seguras para asegurar tu instalación.
ArtÃculos relacionados (por etiqueta)
- Asà se reinstala xHelper Android Malware incluso después del restablecimiento de fábrica
- Cuidado: aplicaciones de Android en Google Play Store se están aprovechando del brote de coronavirus
- Los hackers han creado como cebo miles de sitios relacionados con el coronavirus (COVID-19)
- Cuidado con los 'Mapas de Coronavirus': es un malware que infecta el PC para robar contraseñas
- La aplicación Google Authenticator susceptible a ataques de malware
- Error crÃtico en un plugin de WordPress abre a los hackers 200.000 sitios web
Lo último de Jesús Cáceres
- Asà se reinstala xHelper Android Malware incluso después del restablecimiento de fábrica
- Un sitio web podrÃa haber pirateado tu cámara iPhone o MacBook solo con visitarlo
- Facebook quiso comprar el spyware Pegasus para monitorear a los usuarios de iPhone
- ¿Son tus servidores MS SQL parte de una botnet de minerÃa de criptomonedas? ¡Revisalo ahora!
- COVID-19: los hackers comienzan a explotar el éxito nocturno de Zoom para difundir malware
Deja tus comentarios
- Publicar comentario como invitado. RegÃstrate o ingresaa tu cuenta