Ciberdelincuentes han aprovechado una vulnerabilidad en versiones antiguas del 'plugin' de WordPress LiteSpeed Cache, con el que han logrado crear cuentas de usuario con privilegios de administrador y obtener el control de algunos sitios web. LiteSpeed Cache es un complemento de almacenamiento en caché empleado en WordPress que ayuda a acelerar la carga de páginas, mejorar la experiencia de navegación y la clasificación en la Búsqueda de Google, entre otras funcionalidades. Investigadores del equipo de seguridad de Automattic, WPScan, advirtieron en abril que actores de amenazas estaban empleando una vulnerabilidad presente en versiones anteriores a 5.7.0 del 'plugin'. Esta falla de secuencias de comandos entre sitios no autentificados, calificada de gravedad alta (8.8) y rastreada como CVE-2023-40000, permitía a los ciberdelincuentes inyectar lenguaje JavaScript malicioso en archivos de WordPress o en la base de datos de la plataforma. A su vez, permitía crear usuarios de WordPress con privilegios de administrador. Estos, identificados como 'wpsupp-user' y 'wp-configuser', tenían privilegios para mosificar el contenido y la configuración de estas webs, así como instalar complementos y permetrar ataques de 'malware'. RACHA DE VULNERABILIDADES Cabe decir que esta falla se suma a otras registradas en los últimos meses en WordPress. Una de las más recientes está relacionada con el complemento WP Automatic, que registró una vulnerabilidad grave de inyección SQL. Esta permitía a los actores maliciosos crear cuentas de administradores para acceder a la base de datos del sitio web y cargar código. LayerSlide, el complemento empleado en WordPress para crear contenido animado en sitios web, también llegó a poner en riesgo a más de un millón de webs al incorporar una vulnerabilidad que permitía acceder a información personal de los usuarios desde su base de datos. También hace unas semanas el complemento Forminator registró varias vulnerabilidades, entre ellas una crítica, que permitía a los actores maliciosos realizar cargas de archivos en el servidor a través de este 'plugin'.
Últimas Noticias
Bolsonaro se somete a otra intervención médica en Brasilia para tratar su crisis de hipo
Catalá expresa "consternación" por "la tragedia que ha golpeado" a Fernando Martín y su familia en Indonesia
Cuatro miembros de una familia de València, incluido el exentrenador del equipo femenino B del Valencia CF y tres de sus hijos, permanecen desaparecidos tras el hundimiento de su embarcación en Indonesia, continúan las operaciones de búsqueda y rescate
(Crónica) El Arsenal responde otra vez al Manchester City y Wirtz estrena gol en memoria de Diogo Jota
La escuadra londinense mantiene la cima liguera tras superar al Brighton y responde a la presión del conjunto dirigido por Guardiola, mientras el club de Merseyside homenajea a su exjugador con una victoria impulsada por el acierto goleador de Wirtz
Zelenski expone las "líneas rojas" de Ucrania antes de la reunión con Trump
Horas antes de verse en Florida con el expresidente estadounidense, el líder ucraniano subraya la importancia de que el pueblo participe en decisiones clave sobre soberanía, demandas territoriales, seguridad nacional y condiciones para posibles acuerdos de paz
El Consejo de Seguridad de la ONU se reúne de urgencia el lunes sobre la reconocimiento israelí de Somalilandia
Diversos gobiernos y organismos multilaterales han expresado inquietud ante la decisión israelí, señalando que el avance diplomático desafía normas internacionales y podría incrementar la tensión en el Cuerno de África, según funcionarios y portavoces internacionales consultados
