Hackers‌ ctActively‌ ‌Exploiting‌ ‌0-Day‌ Wordin WordPress Plugin instalado en más de ‌17,000‌ ‌Sitios

Noticias 3 de febrero de 2022

Complemento de WordPress

Se descubrió que Fancy Product Designer, un complemento de WordPress instalado en más de 17,000 sitios, contiene una vulnerabilidad crítica de carga de archivos que se está explotando activamente para cargar malware en sitios que tienen instalado el complemento.

El equipo de inteligencia de amenazas de Wordfence, que descubrió la falla, dijo que informó el problema al desarrollador del complemento el 31 de mayo. Si bien se reconoció la falla, aún no se ha solucionado.

Fancy Product Designer es una herramienta que permite a las empresas ofrecer productos personalizables, lo que permite a los clientes diseñar cualquier tipo de artículo, desde camisetas hasta fundas para teléfonos, al ofrecer la posibilidad de cargar imágenes y archivos PDF que se pueden agregar a los productos.

«Desafortunadamente, aunque el complemento tenía algunas comprobaciones para evitar que se cargaran archivos maliciosos, estas comprobaciones eran insuficientes y podían pasarse por alto fácilmente, lo que permitía a los atacantes cargar archivos PHP ejecutables en cualquier sitio con el complemento instalado», dijo Wordfence en un escrito. -up publicado el martes.

Complemento de WordPress

Armado con esta capacidad, un atacante puede lograr la ejecución remota de código en un sitio web afectado, lo que permite la toma completa del sitio, anotaron los investigadores. Wordfence no ha compartido los detalles técnicos de la vulnerabilidad, ya que encontró evidencia de abuso desde el 30 de enero.

Wordfence dijo que el día cero crítico podría explotarse en configuraciones seleccionadas incluso si el complemento se ha desactivado, instando a los usuarios a desinstalar por completo Fancy Product Designer hasta que esté disponible una versión parcheada.

Esta no es la primera vez que Wordfence revela problemas graves en los complementos de WordPress. En diciembre de 2017, se descubrió que una puerta trasera oculta en el complemento de captcha BestWebSoft afectaba a 300 000 sitios.

Luego, a principios de este año, los investigadores revelaron vulnerabilidades en Elementor y WP Super Cache que, si se explotan con éxito, podrían permitir que un atacante ejecute código arbitrario y se apodere de un sitio web en ciertos escenarios.

Actualizar: Los mantenedores de Fancy Product Designer han lanzado una actualización (versión 4.6.9) para remediar la vulnerabilidad de carga de archivos antes mencionada. Wordence también ha compartido los indicadores revisados ​​de compromiso (IoC) asociados con el ataque, a los que se puede acceder aquí.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *