Google ha añadido este fin de semana a sus listas negras más de 10.000 sitios webs basados en WordPress afectados por la campaña de malware SoakSoak.
Es solo el comienzo porque los sitios webs vulnerables se calculan en 100.000 afectados por una vulnerabilidad en el plug-in Slider Revolution, también conocido como Rev Slider, que sirve para poner una pequeña presentación de diapositivas en una web, creando las típicas transiciones de imágenes con las noticias destacadas que se encuentran en la página principal de muchos sitios como MuySeguridad.
La campaña de malware SoakSoak aprovecha esta vulnerabilidad y tiene como objetivo sistemas operativos Windows que ejecutan Internet Explorer, a través del cual instalan una serie de exploits al navegador.
El malware modifica un fichero en WordPress, wp-includes/template-loader.php, que genera otro en JavaScript, wp-includes/swobject.js. Debido a que JavaScript se ejecuta a nivel del cliente puede ser descargado cada vez que se accede a un sitio infectado.
WordPress recomienda actualizar Rev Slider a la última versión que solventa la vulnerabilidad o directamente desinstalarlo, limpiar la lista de administradores de la base de datos y reinstalar el CMS. También recomienda instalar plug-ins de seguridad como Wordfence or Sucuri.
Fuente:https://muyseguridad.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
