Un defecto crítico en WordPress que fue remendado silenciosamente por la compañía antes de que los hackers hayan tenido sus manos en el desagradable error para explotar millones de sitios web de WordPress.
Para garantizar la seguridad de millones de sitios web y sus usuarios, WordPress retrasó la divulgación de la vulnerabilidad durante más de una semana y trabajó estrechamente con las empresas de seguridad y los anfitriones para instalar el parche, asegurando que el problema se tratara en breve antes de que se hiciera público.
Pero incluso después del esfuerzo de la compañía para proteger a sus clientes, miles de administradores no se molestaron en actualizar sus sitios web, que siguen siendo vulnerables al error crítico y que ya pueden o estan siendo explotados por los hackers.
Si bien WordPress incluye una función predeterminada que actualiza automáticamente los sitios web sin revisión, algunos administradores que ejecutan servicios críticos desactivan esta función para probar primero y luego aplicar parches.
Incluso el blog de noticias de una de los distribucióne mas famosas de Linux OpenSUSE (news.opensuse.org) también fue hackeado, pero restaurado de inmediato sin infracción de cualquier otra parte de la infraestructura de openSUSE, informa CIO.
La vulnerabilidad residía en la API de Wordpress REST que conduciría a la creación de nuevas fallas, permitiendo a un atacante no autenticado eliminar páginas o modificar todas las páginas de sitios web sin revisión y redirigir a sus visitantes a exploits maliciosos y un gran número de ataques.
El investigador de seguridad de Sucuri, que reveló en privado el error a WordPress, dijo que empezó a notar los ataques aprovechando este error menos de 48 horas después de la divulgación. Se dieron cuenta de al menos cuatro campañas diferentes dirigidas a sitios web aún sin parche.
En una campaña de este tipo, los hackers tuvieron éxito al reemplazar el contenido de más de 66.000 páginas web con mensajes "Hacked by". Las campañas de descanso han apuntado aproximadamente a 1000 páginas en total.
Además de malograr la configuracion de sitios web, tales ataques parecen ser llevados a cabo principalmente por los sombrero negro SEO campaña con el fin de propagación de spam y ganar ranking en el motor de búsqueda, que también es conocido como envenenamiento de motores de búsqueda.
"Lo que esperamos ver es mucho más SEO spam (Search Engine Poisoning) intentos de avanzar", explicó Daniel Cid, CTO, y fundador de Sucuri.
"Ya hay algunos intentos de explotación que intentan agregar imágenes y contenido de spam a una publicación, debido a las posibilidades de monetización, esta será probablemente la ruta # 1 para abusar de esta vulnerabilidad".
Por lo tanto, los administradores del sitio que aún no han actualizado sus sitios web a la última versión de WordPress 4.7.2 se instó a parches inmediatamente antes de convertirse en el próximo objetivo de los spammers SEO y los hackers.
Fuente: http://thehackernews.com/2017/02/wordpress-hack-seo.html
No, pues, es muy peligroso entonces usar WordPress. Ojalá que lo arreglen de una vez.
ResponderEliminarTodo eso afecta, sobre todo, a aquellas personas que tienen sus propias páginas web. Y solucionar estos problemas puede sólo la compañía que ha creado la plataforma de WordPress. Por otro lado, cuando se trata de los errores en una página web, este problema se puede solucionar e, incluso, prevenir con ayuda de una herramienta así https://www.host-tracker.com/es/ Esta herramienta realmente tiene muchas otras funciones, como mostrar al dueño del sitio si el último aparece en la lista negra de Google, mostrarle la estadística general sobre el tráfico y muchas cosas más.
ResponderEliminarHola a todos, ¿necesitan servicios de hacking?
ResponderEliminarEntonces contacten a GENIUSWEBHACKERS@GMAIL.COM o
WhatsApp +447414699515 para obtener los mejores servicios de hacking.
Tengan cuidado, la mayoría de estos supuestos hackers son impostores. Sé cómo trabajan los hackers reales: nunca se anuncian de forma tan engañosa y siempre son discretos.
Me estafaron muchas veces por desesperación, buscando ayuda urgente para cambiar mis calificaciones escolares.
Finalmente, un amigo me presentó a un grupo de hackers confiables que trabajan con discreción y entregan con prontitud. Realizan todo tipo de hacking, incluyendo:
- Seguridad de sitios web personales/empresariales
- Venta de tarjetas ATM en blanco.
- Hackeo de juegos
- Acceso a cuentas de correo electrónico y rastreo de la ubicación de los correos
- Acceso a todas las redes sociales, - Acceso a bases de datos escolares para borrar o cambiar calificaciones,
- Recuperación de archivos/documentos perdidos, - Cambio de matrículas de vehículos
**** Hackeo de códigos de tarjetas iTunes
- Acceso a registros y sistemas de empresas, - Acceso a cuentas bancarias, cuentas de PayPal, Bitcoin y Onecoin
- Hackeo de tarjetas de crédito
- Acceso a puntajes de crédito
- Monitoreo de cualquier número de teléfono y correo electrónico
- Acceso a direcciones IP
+ Interceptación de llamadas y monitoreo de conversaciones. *** CONTACTO > GENIUSWEBHACKERS@GMAIL.COM o
WhatsApp +447414699515