WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Un nuevo malware de Linux permite explorar errores de WordPress

David Carrero Fernández-Baillo by David Carrero Fernández-Baillo
2 enero 2023
in wordpress.org, Plantillas, Plugins
Reading Time: 3 mins read
0

Un nuevo malware de Linux está explotando errores en más de dos docenas de complementos y temas populares de WordPress. Los sitios web objetivo son susceptibles si están utilizando versiones desactualizadas de dichos complementos, sin los parches básicos y cruciales. Esto resulta en inyecciones de código javascript malicioso, cuando los usuarios hacen clic en cualquier área de la página, los redirige a otros sitios.

Según Doctor Web, un proveedor de seguridad ruso, fueron identificadas dos versiones de la puerta trasera. La primera explota 19 complementos y temas diferentes, permitiendo al atacante expandir su red para redirigir los visitantes a un sitio web arbitrario. La segunda version utiliza un nuevo dominio de comando y control (C2) y una lista actualizada de errores y componentes vulnerables, que abarca ahora 11 complementos adicionales.

Esta es la lista de plantillas y plugins afectados en WordPress:

Artículos relacionados

Cómo hacer que nieve en WordPress

31 diciembre 2016

Base de conocimiento, wiki y faq en un tema adaptable

9 enero 2013

Cómo aplicar filtros de Instagram a tus fotos de WordPress

16 noviembre 2015

El tema Twenty Twenty-Five de WordPress se optimiza con nuevas funciones ocultas por defecto

7 junio 2025
  • WP Live Chat Support
  • Yuzo Related Posts
  • Yellow Pencil Visual CSS Style Editor
  • Easy WP SMTP
  • WP GDPR Compliance
  • Newspaper (CVE-2016-10972)
  • Thim Core
  • Smart Google Code Inserter (descontinuado desde el 28 de enero de 2022)
  • Total Donations
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Live Chat with Messenger Customer Chat by Zotabox
  • Blog Designer
  • WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • ND Shortcodes
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid
  • Brizy
  • FV Flowplayer Video Player
  • WooCommerce
  • Coming Soon Page & Maintenance Mode
  • Onetone
  • Simple Fields
  • Delucks SEO
  • Poll, Survey, Form & Quiz Maker by OpinionStage
  • Social Metrics Tracker
  • WPeMatico RSS Feed Fetcher, and
  • Rich Reviews

Si una o más vulnerabilidades son explotadas con éxito, la página objetivo se inyectará con un código JavaScript malicioso descargado desde un servidor remoto. Con eso, la inyección se hace de tal manera que cuando la página infectada se cargue, este JavaScript se iniciará primero, independientemente del contenido original de la página. En este punto, cada vez que los usuarios hagan clic en cualquier lugar de la página infectada, serán transferidos al sitio web que los atacantes necesitan que los usuarios visiten.

Gracias por el aviso a Hispasec.

Tags: seguridad
ShareTweetSendSharePin
David Carrero Fernández-Baillo

David Carrero Fernández-Baillo

Experimentando con un sitio web sobre WordPress, este popular gestor de contenidos, entre otros muchos proyectos.

Te puede interesar...

Plantillas

Implementación de WordPress sin código personalizado usando Gutenberg y patrones

28 junio 2025

Crear un sitio web profesional hoy es más accesible que nunca. Gracias al ecosistema...

Plugins

David Carrero lanza su primer plugin WordPress: «Read More Universal», compatible con más de 20 temas populares

24 junio 2025

Ligero, sin configuración y multilingüe, el nuevo plugin se adapta automáticamente a Twenty Twenty-Five,...

Noticias

Elementor celebra su noveno aniversario con descuentos de hasta el 75 % en toda su plataforma

22 junio 2025

La popular herramienta de creación web para WordPress lanza una campaña especial con importantes...

Plugins

WP Cerber: Un plugin de seguridad gratuito y potente para proteger WordPress

18 junio 2025

En el ecosistema de WordPress, la seguridad es una preocupación fundamental para cualquier administrador...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

Cómo añadir el aviso sobre la política de cookies en Wordpress

14 septiembre 2015

Hello Elementor: La plantilla ideal para WordPress

18 diciembre 2024

Convierte tu blog en un periódico impreso con el plugin Printable PDF Newspaper para WordPress

20 abril 2025

La curva de aprendizaje según el CMS

26 diciembre 2013

Migración y optimización de WordPress del alto tráfico

23 junio 2017
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.