Según el sitio web Welivesecurity.com, días después de conocerse la vulnerabilidad zero-day que afecta al Plugin File Manager para WordPress, se registraron millones de ataques a sitios que intentan explotar el fallo.
⚠ Y antes que sigas leyendo, debes ir a tu worpress y actualiza tus plugins !
En Septiembre se conocía la noticia de que atacantes estaban explotando de manera activa una vulnerabilidad zero-day crítica en la versión 6.8 y anteriores del plugin File Manager para WordPress, así como las versiones Pro desde la 7.6 a la 7.8. La vulnerabilidad permite a usuarios no autenticados ejecutar código de manera remota y subir archivos maliciosos en sitios que tuvieran una versión desactualizada de este plugin.
El equipo de Wordfence informó que detectó un incremento dramático en la cantidad de ataques intentando explotar el fallo en sitios que no han instalado la última versión del plugin. Según sus datos, desde que se explotó la vulnerabilidad por primera vez hasta el pasado 4 de septiembre se registraron 1.7 millones de ataques a sitios, y aquellos que no tienen instalado este plugin están siendo revisados por bots que buscan detectar versiones vulnerables del plugin File Manager”, explicó la compañía. Pero tal como aclara Wordfence, sus registros se basan en 3 millones de sitios WordPress que protegen, por lo tanto, la verdadera escala de estos ataques es aún mayor que lo que indican sus registros.
✨ Si llegaste hasta aquí, buscando ayuda y deseas compartir tu experiencia usando WordPress, pasa por acá ! ✨
