El sistema permite editar, administrar y controlar miles de páginas web en el mundo, que podrían verse afectadas por los ataques
Expertos en ciberseguridad de Wordfence, aseguraron que WordPress sufrió un ataque cibernético el pasado 28 de abril, cuando se registraron miles de intentos para acceder a cerca de 900 mil cuentas de forma irregular.
WordPress es uno de los sistemas CMS o Content Managment System que más usuarios tienen alrededor del mundo, así como sitios web activos, se caracteriza por permitir editar y controlar cualquier página web, por ello la gravedad de que dichas cuentas sean “robadas”.
Según la información mostrada por Wordfence, los ciberdelincuentes iniciaron el ataque desde más de 24 mil direcciones IP, con la finalidad de tener acceso a las más de 900 mil páginas web administradas por WordPress, sin embargo el día más crítico fue el domingo 3 de mayo, día en el que se registraron más de 20 millones de intentos para acceder a 500 mil portales.
Estos ataques se sirvieron principalmente de los exploits que se encuentra en el scripting entre sitios (XSS), con la finalidad de agregar su código JavaScript en los sitios web, que se utiliza para redirigir el tráfico entrante a sitios maliciosos.
Los expertos analizaron WordPress y advirtieron algunas vulnerabilidades como: que el complemento Easy2Map, sufría de una vulnerabilidad XSS misma que fue eliminada del repositorio de complementos de WordPress en agosto de 2019, y que Blog Designer también presentaba una vulnerabilidad XSS, entre otras.
Contenido relacionado:
Secretaría de Economía controla ciberataque a sus servidores; trámites quedan suspendidos
AFG
