{"id":39882,"date":"2021-12-10T13:50:18","date_gmt":"2021-12-10T11:50:18","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=39882"},"modified":"2021-12-10T14:53:39","modified_gmt":"2021-12-10T12:53:39","slug":"millones-de-ataques-a-sitios-web-wordpress-en-un-ataque-masivo","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/millones-de-ataques-a-sitios-web-wordpress-en-un-ataque-masivo\/","title":{"rendered":"Millones de Ataques a Sitios Web WordPress en un Ataque Masivo"},"content":{"rendered":"
<\/div>

\"Millones<\/h4>\n

En las \u00faltimas horas se ha detectado un ataque masivo que est\u00e1 afectando a millones de instalaciones WordPress. Todo parece orquestado por el mismo atacante. Veamos qu\u00e9 lo causa y c\u00f3mo puedes protegerte.<\/h4>\n

Desde el pasado 8 de diciembre, los chicos de Wordfence han detectado un ataque masivo a sitios web con WordPress instalado<\/strong>.<\/p>\n

Este ataque se ha producido desde m\u00faltiples direcciones IP<\/strong>, m\u00e1s de 16 mil y parece que continua en marcha, por lo que es importante que revises esta informaci\u00f3n y protejas tus instalaciones de WordPress lo antes posible.<\/p>\n

El ataque est\u00e1 totalmente organizado y se buscan fallos en distintos complementos y themes de Epsilon Frameworks<\/strong> de WordPress.<\/p>\n

Los ataques est\u00e1n enfocados a utilizar vulnerabilidades para modificar las opciones arbitrarias de WordPress, como por ejemplo, los permisos que tiene los distintos roles de usuarios<\/strong>.<\/p>\n

Las cifras de los ataques detectados hasta ahora son importantes. Se est\u00e1n lanzando desde 16.000 direcciones IP<\/strong> distintas. 1.6 millones<\/strong> de sitios WordPress afectados y 13.7 millones de ataques<\/strong>.<\/p>\n

\"Grafica

Imagen obtenida de Wordfence.com<\/p><\/div>\n

\n

\"Hosting<\/a><\/p>\n

\n

Qu\u00e9 Plugins est\u00e1n Afectados en esta Vulnerabilidad<\/h2>\n

Hay 4 plugins afectados<\/strong> en esta vulnerabilidad, aunque curiosamente, s\u00f3lo uno de ellos ha sido actualizado y parcheado recientemente, el resto hab\u00edan resuelto el problema desde hace meses o incluso a\u00f1os en uno de los casos.<\/p>\n

Esto hace pensar que los atacantes estaban aprovechando esta vulnerabilidad en algunos casos en el \u00faltimo plugin parcheado<\/strong> y al ver que los desarrolladores loa han solucionado, han lanzado esta campa\u00f1a tan agresiva para aprovechar la vulnerabilidad, antes de que se cierre por completo.<\/p>\n

Los plugins afectados son los siguientes:<\/p>\n