Los plugins de WordPress que están siendo explotados por un malware de Linux
Hay una variedad de plugins de WordPress que están siendo explotados por un malware de Linux, este malware aprovecha la falla de
alrededor de veintiocho plugins y temas para lograr comprometer los sistemas que sean vulnerables.
Los plugins y temas que están siendo explotados son:
- – Yuzo Related Posts
- – Yellow Pencil Visual CSS Style Editor
- – Easy WP SMTP
- – WP GDPR Compliance
- – Newspaper (CVE-2016-10972)
- – Thim Core
- – Smart Google Code Inserter (descontinuado a partir del 28 de enero de 2022)
- – Total Donations
- – Post Custom Templates Lite
- – WP Quick Booking Manager
- – Live Chat with Messenger Customer Chat by Zotabox
- – Blog Designer
- – WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
- – WP-Matomo Integration (WP-Piwik)
- – ND Shortcodes
- – WP Live Chat
- – Coming Soon Page and Maintenance Mode
- – Hybrid
- – Brizy
- – FV Flowplayer Video Player
- – WooCommerce
- – Coming Soon Page & Maintenance Mode
- – Onetone
- – Simple Fields
- – Delucks SEO
- – Poll, Survey, Form & Quiz Maker by OpinionStage
- – Social Metrics Tracker
- – WPeMatico RSS Feed Fetcher, and
- – Rich Reviews
Las técnicas usadas
Una de las técnicas usadas en le explotación de dichos plugins y temas es XSS inyectando código JavaScript malicioso, esto está provocando, que las páginas atacadas por estas vulnerabilidades que los usuarios sean redirigidos a otros sitios. También se están encontrando con la técnica de C2 (Comand and Control) en los servidores explotados. La solución para poder evitar esto, es necesario ir actualizando los servicios.
Se está estudiando la posibilidad de que variantes más actualizadas del malware de Linux, pueda comprometer las cuentas administrador de los sitios WordPress pudiendo así, explotar los plugins incluso ya parcheados.
