WordPress encaja un nuevo golpe mediante su plugin FancyBox

0

wordpress 1Se ha descubierto una nueva vulnerabilidad crítica en la más popular de las plataformas de creación de contenido web: WordPress. Uno de sus plugins más conocidos, llamado FancyBox para WordPress, es la vía de entrada de la vulnerabilidad.

FancyBox para WordPress

FancyBox es un plugin que corre en miles de máquinas con WordPress a nivel mundial.

Los investigadores de seguridad de la conocida firma de seguridad Sucuri han descubierto el fallo de seguridad este Miércoles -se trata de un Zero Day- que está siendo explotado de forma indiscriminada o “in the wild”, siguiendo la jerga de la seguridad informática.

Los hackers tienen manos libres para infectar máquinas, tantas como equipos utilicen dicho plugin. Existen más de 70 millones de servidores en el mundo con WordPress instalado ahora mismo, y podemos decir que el plugin FancyBox es muy popular, ya que más de 500000 del total lo utilizan.

FancyBox para WordPress

Inyección de código malicioso en webs

La vulnerabilidad permite a los hackers inyectar código malicioso mediante un iframe (o cualquier script o contenido aleatorio) dentro de las webs vulnerables. Generalmente, dicho malware redirige a una web denominada “203koko“.

Todas las infecciones han tenido un iframe malicioso similar desde “203koko” inyectado en su sitio web”, comenta Daniel Cid, fundador y jefe tecnológico de Sucuri, quien descubrió la vulnerabilidad y publicó el aviso, en el que continúa: “Analizando las webs infectadas, los investigadores avisaron a los usuarios y desarrolladores relacionados con WordPress que estaban utilizando el plugin FancyBox para WordPress.

El plugin ha sido eliminado temporalmente de los repositorios oficiales del CMS, pero además se ha emitido un aviso a todos los administradores que puedan continuar utilizando el plugin, ya que no ha sido actualizado en 2 años y presenta un riesgo muy elevado para la seguridad. Se recomienda su desinstalación.

Parche anunciado

Sin emplear demasiado tiempo, los desarrolladores han lanzado 2 nuevas versiones del plugin ayer, con el objetivo de solucionar el fallo de seguridad Zero Day. La versión 3.0.3 corrige la vulnerabilidad, mientras la versión 3.0.4 lanzada ayer renombra el ajuste del plugin que la ocasionó.

Según el LOG de los creadores, las últimas actualizaciones serán capaces de detener cualquier código malicioso asociado al plugin aunque no se haya eliminado el malware manualmente. Los usuarios que tengan instalado FancyBox para WordPress deben aplicar el parche inmediatamente.

Como siempre, las plataformas más populares son las preferidas de los hackers para lanzar ataques, pues la superficie afectada es muy amplia.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR