OJO Ataque en WordPress se extiende, 65 mil infectados

La prestigiosa firma de seguridad Sucuri, acaba de emitir una alerta global urgente advirtiendo que se está extendiendo de forma preocupante un grave falla de seguridad que ha provocado la infección de miles de páginas web con WordPress alrededor del mundo; después de que hace unos días reportaran la falla y el aclamado CMS hiciera un muy discreto llamado a la actualización.

Cuidado con WordPress 4.7 y 4.7.1

Global code

Fue el mismo Sucuri Team quien hace una semana alertó a WordPress de un fallo encontrado en el REST API, es decir la interfaz de programación de aplicaciones en las versiones 4.7 (Vaughan) y 4.7.1 recientemente lanzadas.

Este error permite que personas externas puedan modificar cualquier contenido del sitio, lo cual desde luego compromete el prestigio y seguridad que ofrece esta plataforma en la cual confían millones de empresas y profesionales.

WordPress trató de no hacer demasiado escándalo y se refirió al hecho como unos pequeños bugs sin gran peligro, que fácilmente podían ser resueltos con actualizar a la edición 4.7.2 que tuvieron que desarrollar rápidamente.

El problema se ha extendido

Hacker In Work

El problema parecía resuelto; no obstante que ante la minimización de éste, miles de usuarios no se han enterado y aún no actualizan su versión de WordPress, desde luego en los casos en que no se tiene el proceso automatizado.

Hace unos minutos Sucuri nos acaba de enviar un correo electrónico a quienes tenemos productos de su firma, advirtiendo que después de haber estado analizando la evolución de la infección en los últimos días, con preocupación han detectado que la cifra de sitios infectados se ha disparado a 65 mil, por lo cual exhortan a actualizar inmediatamente, a quienes aún no lo hacen.

La firma ha detectado al menos 4 campañas distintas de ataques, algunas más efectivas que otras, para lo cual recomienda bloquear las ips de donde provienen los ataques, en los casos que no se hicieron las actualizaciones a tiempo.

Cabe señalar que el error no existe en versiones anteriores a la 4.7; no obstante que siempre es recomendable mantener tu software con la edición más reciente.

Anuncios


Categorías:Tecnología

Etiquetas:, ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: