Un nuevo malware de Linux, ha estado explotando todo tipo de vulnerabilidades en múltiples complementos y temas de WordPress inyectando JavaScript malicioso. Dr web ha informado que está dirigido principalmente a sistema Linux de 32 y 64 bits. Su principal objetivo es hackear sitios de WordPress utilizando un conjunto de exploits codificados que se ejecutan continuamente hasta que uno funciona.

Las versiones desactualizadas de estos complementos, carecen de mantenimiento y esto les hace objetivos vulnerables de este tipo de ataques por parte de exploits malintencionados. Esto provoca, cuando un usuario hace clic en cualquier sitio de tu pagina web infectada, se le dirigirá a otra maliciosa.

Algunos de los complementos infectados están listados de la siguiente manera:

• WP Live Chat Support
• Yuzo Related Posts
• Yellow Pencil Visual CSS Style Editor
• Easy Wp SMTP
• WP GDPR Compliance
• Newspaper (CVE-2016-10972)
• Thim Core
• Total Donations
• Smart Google Code Inserter (Descontinuado desde enero 22)
• Post Custom Templates Lite

¿Cómo funciona el malware contra WordPress?

Si el sitio web ejecuta una versión desactualizada con cualquiera de los complementos afectados, el malware inyecta el script en el sitio web, las paginas infectadas actuarán redireccionando a otra ubicación elegida por el delincuente.  Normalmente estos delincuentes utilizan esta metodología para campañas de Phishing, publicidad maliciosa. Para protegerse de este tipo de amenazas desde GestionLan recomendamos que se actualicen los temas y complementos a la ultima versión disponible. En muchas ocasiones una vez creada la web (sea personal o de índole profesional) se abandona por parte de los desarrolladores/creadores. Es importante tener un mantenimiento actualizado de la web, uso de contraseñas y doble factor de autenticación para garantizar la protección contra ataques de fuerza bruta.