elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Sitios de WordPress son objeto de ataque a gran escala; 100.000 instalaciones...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sitios de WordPress son objeto de ataque a gran escala; 100.000 instalaciones...  (Leído 2,669 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Sitios de WordPress son objeto de ataque a gran escala; 100.000 instalaciones...
« en: 16 Diciembre 2014, 15:18 pm »

El ataque está dirigido hacia una vulnerabilidad crítica de una extensión para WordPress, denominada Slider Revolution, o RevSlide.

Diario TI 16/12/14 7:58:16
Más de 100.000 sitios webs han sido intervenidos, y el número aumenta por cada hora que pasa, informa el sitio web Securi, según el cual se trata de una vulnerabilidad detectada hace varios meses.

WordPress es una de las plataformas de publicación de contenidos más utilizada en el mundo, con un número estimado de 70 millones de instalaciones.

RevSlide es una plugin premium, distribuido mediante licencia comercial por CodeCanyon. Sus autores han advertido contra la vulnerabilidad crítica, pidiendo a sus usuarios actualizar a una versión parcheada. Sin embargo, según Securi, el proceso en ningún caso es expedito.

Esto se debe a que el plugin generalmente es distribuido como parte de un tema de WordPress, por lo que muchos propietarios de sitios web ni siquiera saben que RevSlide está instalada en su plataforma de contenidos, y menos aún saben cómo actualizarla, recalca la empresa de seguridad informática Securi.

Los sitios son intervenidos mediante una inyección de código Java Script o inyectado directamente en las páginas del sitio. El ataque es descrito como “sofisticado” por Securi, que ha publicado una herramienta de escaneo que permite detectar si el sitio es vulnerable ante el ataque contra RevSlide.

“Hemos recibido informes según los cuales sólo se recomienda a los afectados sustituir los archivos “swfobject.js” y “template-loader.php”. Aunque este procedimiento elimina la infección, no es suficiente”, escribe el director tecnológico de la empresa, Daniel Singer, en un comunicado publicado ayer.

Las instalaciones de WordPress son manipuladas en varios niveles; las instalaciones atacadas, incluyen archivos de scriptss, imágenes infectadas, y modificaciones a la base de datos subyacente. Entre otras cosas, la infección instala diversas puertas traseras, que posteriormente puedan ser explotadas y aprovechadas, entre otras cosas, para la creación de cuentas de administradores.

“El sistema queda lleno de puertas traseras e infecciones. No es suficiente limpiar los archivos afectados; es preciso detener todos los ataques malignos. El mejor procedimiento es mediante un cortafuegos”, recalca Daniel Singer. En este contexto, cabe señalar que la propia Securi vende soluciones de cortafuegos, por lo que la recomendación va en su propio interés.

Durante el fin de semana, Google colocó en lista negra 11.000 dominios operados con WordPress, con el fin de reducir el ataque, que ha sido denominado”SoakSoak” debido al dominio ruso que es utilizado para perpetrar los ataques.

http://diarioti.com/sitios-de-wordpress-son-objeto-de-ataque-a-gran-escala-100-000-instalaciones-afectadas/84826


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
sk3ptic

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Sitios de WordPress son objeto de ataque a gran escala; 100.000 instalaciones...
« Respuesta #1 en: 16 Diciembre 2014, 17:13 pm »

En realidad el problema está en que el visor ajax de revslider es capaz de mostrar el archivo de configuración de Wordpress o cualquier otro archivo del disco duro dándole la ruta. Es tan fácil como esto:
Código:
/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Algunos temas de Wordpress llevan instalado este plugin para los sliders, como "Celestino", por lo que podrías tener el plugin sin saberlo.



En línea

тαптяα


Desconectado Desconectado

Mensajes: 1.151


Sic utere tuo ut alienum non laeda


Ver Perfil WWW
Re: Sitios de WordPress son objeto de ataque a gran escala; 100.000 instalaciones...
« Respuesta #2 en: 17 Diciembre 2014, 01:12 am »

Siempre salen cosas nuevas

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[SOLUCIONADO] Como controlar la Paginacion a gran escala ??
PHP
Diabliyo 6 4,236 Último mensaje 1 Octubre 2008, 01:44 am
por Diabliyo
Ataque a gran escala en WordPress
Noticias
wolfbcn 0 1,680 Último mensaje 11 Mayo 2010, 19:00 pm
por wolfbcn
Un fraude a gran escala se está extendiendo en Facebook
Noticias
wolfbcn 0 2,231 Último mensaje 29 Abril 2013, 18:01 pm
por wolfbcn
Los expertos encuentran evidencias de un ataque a gran escala lanzado contra ...
Noticias
wolfbcn 0 1,768 Último mensaje 18 Octubre 2013, 02:28 am
por wolfbcn
Nuevo ataque a sitios de WordPress direcciona a páginas maliciosas
Noticias
wolfbcn 0 1,663 Último mensaje 6 Mayo 2016, 21:30 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines