Global Preloader
Noticia Internacional
(07/Oct/2019) Nueva campaña de malware en WordPress

Nueva campaña de malware en WordPress

Investigadores descubrieron recientemente una nueva campaña de malware denominada Buggy. Dicha campaña está dirigida hacia vulnerabilidades existentes y recientes, afectando complementos y temas de wordpress.

Buggy se aprovecha de fallos que han sido recientemente encontrados y cambia los dominios frecuentemente para evitar ser detectados e inyectar un código malicioso en los sitios web de las víctimas.

Los investigadores notaron que los atacantes utilizan diversos métodos para ocultar el malware haciendo complicado detectarlo. Un método que utilizan es la inyección de un código de explotación XSS y posteriormente lo redirigen hacia sitios de estafa

Afortunadamente los investigadores aclararon que este ataque genera malware no funcional y no afecta la funcionalidad de los sitios web infectados, los webmaster no deben ignorar esta amenaza, para ello deben tener los últimos parches y actualizaciones en los temas y complementos utilizados a su versión más reciente.