Se informa que los piratas informáticos están apuntando activamente a los sitios de WordPress con versiones sin parches del complemento de creación de páginas sin código Tatsu instalado.
Detallado Lunes por Ram Gall en valla de palabras, el ataque a gran escala tiene como objetivo una vulnerabilidad de ejecución remota de código en Tatsu que se reveló públicamente en marzo. Aunque desde entonces se ha lanzado una versión actualizada del complemento, como suele ser recurring con el instrument o, en este caso, un complemento de WordPress, no todos los usuarios han instalado los angeles última versión. Eso abre los angeles puerta a los piratas informáticos.
Se desconoce el número exacto de sitios que ejecutan versiones sin parches de Tatsu, pero podría llegar a 50.000. Lo que no es difícil de rastrear es los angeles cantidad de ataques: Wordfence vio un pico de 5,9 millones de ataques contra 1,4 millones de sitios el 14 de mayo.
Desde entonces, el volumen de ataques ha disminuido, pero los ataques continúan. L. a. mayoría de los ataques se describen como ataques de sondeo para determinar los angeles presencia del complemento inclined.
Si una instalación de WordPress está ejecutando una copia sin parches de Tatsu, los angeles carga útil más común implementada es un cuentagotas, un instrument que permite instalar scripts maliciosos adicionales en una subcarpeta con un nombre aleatorio.
L. a. solución obvia al problema es que los usuarios de Tatsu actualicen el complemento a los angeles última versión, actualmente 3.3.13. Se advierte que una actualización anterior, 3.3.12, contenía solo un parche parcial que no solucionaba completamente todos los problemas.
“Cuando se trata de ciberseguridad, los angeles mayoría de las organizaciones prestan poca atención a sus sitios internet”, Chris Olson, director ejecutivo del proveedor de seguridad virtual La confianza de los medios, le dijo a SiliconANGLE. “L. a. vulnerabilidad de Tatsu nos muestra por qué esto es un error: los sitios internet, que desempeñan un papel clave en el advertising and marketing y los angeles generación de ingresos, son cada vez más el objetivo de los piratas informáticos, lo que los convierte en una fuente de riesgo para los clientes y visitantes ocasionales”.
Olson señaló que, como precaución, cualquier character que administre el sitio internet de una organización debe realizar un mantenimiento programado regularmente que incluya actualizaciones de complementos y parches de seguridad. código de partido, ya que estos son los principales impulsores de riesgo”, dijo Olson.
Imagen: Wordfence
Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Match. Únase a los angeles comunidad que incluye Amazon Internet Services and products y el CEO de Amazon.com, Andy Jassy, el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.
Pasaporte En Linea