Vulnerabilidad detectada en sitios WordPress
Wordpress reportó 800 mil ataques en la configuración de sitios no actualizados.
A principios de febrero WordPress sufrió ataques en al menos 20 de sus sitios, en uno de los peores ataques en su historia, Los desarrolladores han estado trabajando con los dueños de los sitios.
WordPress señaló que los sitios afectados no estaban ejecutando el firewall Premium o no habían actualizado a la versión de WordPress 4.7.2. Ningún portal protegido por el firewall o la actualización fue víctima del ataque, que permitía modificar el contenido de los sitios en esta plataforma.
El lanzamiento de dicha actualización fue anunciado hasta el 1 de febrero, cuando un gran número de sitios ya había ejecutado la actualización.
A partir del 3 de febrero los ataques despuntaron. Después de 3 días, los atacantes descubrieron una ruta más efectiva para entrar a la configuración de los sitios. Esto resiultó en una especie de frenesí donde los atacantes competían entre sí para desconfigurar los sitios vulnerables de WordPress. Se contaron más de 800 mil ataques.
Esta vulnerabilidad fue aprovechada por hackers quienes usaron los sitios atacados para colocar mensajes políticos a favor de grupo kurdo Peshmerga que combate tanto al Estado Islámico como al ejército Turco en el norte de Siria.
Recuerda que todos somos vulnerables. Verifica ahora mismo si tu dispositivo tiene o no virus: