Actividad maliciosa a través de temas y plugins de WordPress.
- Publicado: 23/02/2020
- Importancia: Media
- Recursos afectados
WordPress es un gestor de contenidos que permite realizar de manera ágil páginas web y actualmente se ejecuta en el 34% de todos los sitios web a nivel mundial. Desde el 2017 se conoció la campaña “PHPs Labyrinth” (Laberinto de PHP) la cual consiste en ocultar archivos con código malicioso PHP en complementos de WordPress que buscan vulnerabilidades en los servidores web por medio de Fallout Exploit Kit, una herramienta utilizada desde el 2018 que aprovecha vulnerabilidades en Adobe Flash Player y Microsoft Windows.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]- Etiquetas