Ser advertido: Hay un aumento en los ataques XSS contra sitios de WordPress - ES

Ser advertido: Hay un aumento en los ataques XSS contra la imagen del artículo de sitios de WordPress¿Sabías que más de 500 los sitios se construyen diariamente usando WordPress? En comparación, solamente 60-80 los sitios por día se crean en plataformas como Shopify y Squarespace. Como hemos dicho muchas veces, WordPress tiene un 60.8% cuota de mercado en el CMS (sistema de gestión de contenidos) mercado, mientras se alimenta 14.7% de los mejores sitios web del mundo. sin embargo, La popularidad y la amplia adopción de WordPress tiene sus desventajas.

Mientras se generaliza, WordPress también se está volviendo más objetivo de hackers maliciosos. Los investigadores de Wordfence detectaron recientemente un aumento de 30 veces en ataques específicos, llamado scripting de sitios cruzados, en breve llamados ataques XSS. Los ataques XSS pueden describirse como un tipo de inyección, en el que se inyectan scripts maliciosos en sitios web confiables.

Una oleada de ataques XSS contra sitios de WordPress

Los ataques XSS no solo parecen estar creciendo, sino que también están siendo ejecutados por los mismos actores de amenazas.. Escribimos sobre estos ataques.: 900,000 Se apuntaron sitios web de WordPress.

El propósito de los ataques era redirigir a los visitantes del sitio web a páginas de publicidad maliciosa., o infectarlos con una puerta trasera en caso de que un administrador haya iniciado sesión.

Según el equipo de investigación de Wordfence, la mayoría de estos ataques probablemente son causados ​​por un solo actor de amenaza, basado en la carga útil desplegada. La carga útil en cuestión es un JavaScript malicioso que redirige a los visitantes y aprovecha la sesión de un administrador para colocar una puerta trasera en el encabezado del tema de WordPress.

Esto fue registrado a principios de mayo. ¿Cómo se ve la imagen ahora??

A partir de mayo 11, 2020, los ataques de este mismo actor amenaza han aumentado una vez más, y están en curso. Este atacante ahora ha atacado 1.3 millones de sitios en el último mes. A partir de mayo 12, 2020, Los ataques de este actor de amenazas han superado a todos los demás ataques dirigidos a vulnerabilidades en todo el ecosistema de WordPress, los investigadores reporte.

además, parece que estos ataques más nuevos apuntan a las mismas vulnerabilidades, "Con un fuerte enfoque en las vulnerabilidades XSS más antiguas". Este es otro recordatorio de lo importante que es mantener todo actualizado: WordPress en sí mismo y sus complementos, temas, etc..

También vale la pena mencionar que el equipo de Wordfence Threat Intelligence ha podido vincular estos piratas informáticos maliciosos a ataques anteriores con cargas alojadas en dominios como recoger pistas rápidas[.]con y destinyfernandi[.]con.

Los ataques contra sitios de WordPress son cada vez más sofisticados

Los propietarios y administradores de sitios de WordPress deben tener en cuenta que estos piratas informáticos continúan con sus campañas maliciosas, lo que aumenta el volumen de ataques. En otras palabras, estos atacantes se están volviendo más agresivos. Aquí hay algunas estadísticas para ilustrar esta afirmación.:

Los primeros ataques que contienen el destino fernandi[.]la carga útil com ocurrió el 9 y 10 de febrero, 2020 y dirigido sobre 200,000 sitios con 3.8 millones de solicitudes. En marzo 14 y 15, 2020, ataques que contienen las pistas rápidas[.]la carga útil de com aumentó y apuntó sobre 500,000 sitios con más de 7 millones de solicitudes. Esa es una duplicación aproximada en el volumen de ataques y en el número de sitios seleccionados de febrero a marzo..

Aparentemente, Este colectivo de hackers incluso ha solucionado un error en la versión anterior de su puerta trasera PHP. También agregaron dos variantes más de puerta trasera. Las puertas traseras adicionales ahora permiten a los atacantes mantener el acceso al sitio comprometido, incluso en los casos en que la URL de la carga útil se retira debido a una queja de abuso, Wordfence dice.

¿Qué debe hacer para proteger su sitio de WordPress??

La regla más importante es actualizar todos los complementos o temas obsoletos de WordPress. Otra cosa que hacer es desactivar y eliminar los complementos instalados que se eliminaron del repositorio oficial de WordPress.

Investigado y creado por:
Krum Popov
Apasionado emprendedor web, ha estado elaborando proyectos web desde 2007. En 2020, fundó HTH.Guide, una plataforma visionaria dedicada a agilizar la búsqueda de la solución de alojamiento web perfecta.. Leer más...
Revisado técnicamente por:
Metod Ivanov
Experto experimentado en desarrollo web con 8+ años de experiencia, incluyendo conocimientos especializados en entornos de hosting. Su experiencia garantiza que el contenido cumple con los más altos estándares de precisión y se alinea perfectamente con las tecnologías de alojamiento.. Leer más...

Dejar un comentario

su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *

Este sitio está protegido por reCAPTCHA y Google Política de privacidad y Términos de servicio aplicar.

Este sitio web utiliza cookies para mejorar la experiencia del usuario. Al usar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestro Política de privacidad.
Estoy de acuerdo
En HTH.Guide, Ofrecemos revisiones transparentes de alojamiento web., asegurar la independencia de influencias externas. Nuestras evaluaciones son imparciales ya que aplicamos estándares estrictos y consistentes a todas las revisiones..
Si bien podemos ganar comisiones de afiliados de algunas de las empresas destacadas, Estas comisiones no comprometen la integridad de nuestras reseñas ni influyen en nuestras clasificaciones..
Los ingresos del afiliado contribuyen a cubrir la adquisición de la cuenta., gastos de prueba, mantenimiento, y desarrollo de nuestro sitio web y sistemas internos.
Confíe en HTH.Guide para obtener sinceridad y conocimientos fiables sobre alojamiento.