Especialistas en análisis forense informático reportan una campaña activa de explotación de dos vulnerabilidades críticas en Social Warfare, uno de los plugins de redes sociales más utilizados, para tomar control de sitios de WordPress que emplean una versión no actualizada de este plugin.
Social Warfare es un plugin ampliamente utilizado por los administradores de sitios en WordPress y ha sido descargado casi un millón de veces. Su función principal es agregar botones en las páginas web para compartir contenido en plataformas de redes sociales.
La más reciente versión de este plugin (3.5.3) fue lanzada a finales del mes de marzo y contenía correcciones para una vulnerabilidad de ejecución remota de código y para un error de secuencia de comandos entre sitios; ambas vulnerabilidades fueron identificadas con una sola clave (CVE-2019-9978), reportan los especialistas en análisis forense informático.
Los reportes afirman que un hacker podría explotar este par de fallas para ejecutar código PHP arbitrario y tomar control de un sitio web; el propósito de esta actividad sería emplear los sitos comprometidos para minar criptomoneda o para el alojamiento de códigos maliciosos.
Reportes del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que, poco después de que se lanzara la actualización de Social Warfare, fue revelada una prueba de concepto del exploit para la vulnerabilidad de scripts entre sitios. Poco después, algunos hackers emprendieron intentos por explotar la vulnerabilidad; cabe destacar aún no se encuentra evidencia que pruebe la explotación en ambientes reales de la vulnerabilidad de ejecución remota de código.
Sin embargo, especialistas en análisis forense informático encontraron posteriormente algunos exploits dirigidos a estas vulnerabilidades; la vulnerabilidad de ejecución de código permite a los atacantes controlar el sitio web comprometido, en tanto que la vulnerabilidad XSS redirige a los usuarios a un sitio web de publicidad.
Se cree que alrededor de 35 mil sitios de WordPress emplean una versión no actualizada del plugin Social Warfare, lo que pone en una situación comprometedora a un número considerablemente alto de usuarios. Los expertos creen que esta campaña de explotación sigue activa, por lo que recomiendan a los administradores de sitios en WordPress actualizar a la versión más reciente de Social Warfare a la brevedad para mitigar los riesgos de explotación.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
