Los analistas de Wordfence informaron que detectaron una ola masiva de ataques, en el final de la última semana, originados desde 16.000 IPs y dirigidos a más de 1,6 millones de sitios de WordPress.
Los actores de la amenaza tienen como objetivo cuatro plugins de WordPress y quince temas de Epsilon Framework, uno de los cuales no tiene parche disponible.
Algunos de los plugins atacados fueron parcheados ya en 2018, mientras que otros tuvieron sus vulnerabilidades abordadas tan recientemente.
Para comprobar si su sitio ya ha sido comprometido, puede revisar todas las cuentas de usuario y buscar cualquier adición fraudulenta que deba ser eliminada inmediatamente.
A continuación, revise la configuración del sitio en “http://examplesite[.]com/wp-admin/options-general.php” y preste atención a la configuración del rol por defecto de los miembros y de los nuevos usuarios.
Se recomienda actualizar sus plugins y temas tan pronto como sea posible, incluso si no están en la lista anterior. Si estás usando NatureMag Lite, para el que no hay solución, deberías desinstalarlo inmediatamente.
Tenga en cuenta que la actualización de los plugins no eliminará la amenaza si su sitio ya ha sido comprometido. En este caso, se aconseja seguir primero las instrucciones que se encuentran en las guías de limpieza detalladas.
En general, trate de mantener el número de plugins en su sitio de WordPress al mínimo necesario, ya que esto reduce drásticamente las posibilidades de ser atacado y hackeado.
Info – Ciberseguridad Latam