Explotación masiva de WordPress plugin:MailPoet 50000 Sitios hackeado

Explotación masiva de WordPress plugin backdoors sitios también corriendo Joomla, Magento,
MailPoet ataques requisar un estimado sitios de 30.000 a 50.000, dice investigador.

Hasta 50.000 páginas web ha sido remotamente comandado por atacantes explotando una vulnerabilidad recientemente parcheada en un popular plugin para el sistema de gestión de contenidos WordPress, investigadores de seguridad declaró el miércoles.

Sitios corriendo que mailpoet debe instalar la actualización lo antes posible.
Como Ars informan a principios de julio, la vulnerabilidad en MailPoet, un plugin para WordPress con más de 1,7 millones de descargas, permite a los atacantes cargar cualquier archivo de su elección en servidores vulnerables. En las tres semanas desde entonces, los atacantes han aprovechado el fallo para instalar una puerta trasera en un estimado 30.000 a 50.000 sitios, algunos que incluso no ejecutar software de WordPress o que no tienen MailPoet habilitado.

 

mailpoet

 

hacking etico

information security traning

Advertisements
This entry was posted in Cyber Security, Pruebas de Software and tagged , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s