WordPress atacado por vulnerabilidad.

   La vulnerabilidad se encuentra en un script llamado guión resize.php y permite a los atacantes remotos subir archivos arbitrarios en el servidor web. Estos archivos pueden ser secuencias de comandos de puerta trasera conocidos como Web shells que proporcionan a los atacantes acceso al servidor de puerta trasera y la capacidad de inyectar código malicioso en páginas legítimas.

La falla fue descubierta el 27 de mayo del año pasado por el equipo de seguridad de WordPress PluginVulnerabilities.com después de que se observaron solicitudes para el wp-content / plugins / wp-mobile-detector / resize.php a pesar de que no existía en su servidor. Esto indicaba que alguien estaba ejecutando un escaneo automatizado para ese archivo específico, probablemente porque tenía un defecto.

El exploit, sin embargo, pudo comenzar a ser explotado mucho antes de su momento de detección. Desde que se detectó la incursión el plug-in WP Mobile Detector se retiró brevemente del directorio de plug-ins de WordPress.org.

FUENTE:

http://www.cioal.com/2016/06/09/wordpress-vulnerabilidad-en-plug-in/

PRÓXIMAMENTE:

 

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s