Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña de amenazas cibernéticas podrían explotar vulnerabilidad en WordPress.

  • Publicado: 28/08/2019
  • Importancia: Baja
Recursos afectados

Inicialmente esta campaña busca comprometer de manera directa las páginas web que contengan los plugins de NicDark y Bulk Uploader, ya que dentro de las explotaciones que realizan a estas vulnerabilidades buscan afectar el redireccionamiento de los dominios o rutas de las aplicaciones web.  
Hasta el momento, se cuenta con información que la campaña inició el día 31 de julio del año en curso, ya que se relaciona con otros ataques que involucraban complementos de WordPress.

Desde la fecha comentada anteriormente, se muestran a continuación algunos de los plugins que se han visto afectados en la campaña:

  • Woocommerce User Email Verification
  • Yellow Pencil Visual Theme Customizer
  • Coming Soon and Maintenance Mode
  • Blog Designer

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas