Hackers organizados están aprovechándose de vulnerabilidades en más de 10 plugins de WordPress creando cuentas de administrador falsas por todo internet.Esta “campaña de hackeo” comenzó hace un mes aproximadamente.
Antes de continuar, la lista de Plugins con vulnerabilidades aprovechadas por estos hackers:
- Bold Page Builder
- Blog Designer
- Live Chat with Facebook Messenger
- Yuzo Related Posts
- Visual CSS Style Editor
- WP Live Chat Support
- Form Lightbox
- Hybrid Composer
- Todos los plugins que eran de NicDark (nd-booking, nd-travel, nd-learning, etc)
En la lista de plugins tienes el enlace a su respectiva vulnerabilidad, para que puedas revisar a qué versión tienes que actualizar para estar a salvo, si usas alguno de ellos.
Luego de realizar el análisis y actualizar los Plugins que tengas, es muy importante que revises el listado de usuarios en busca de cualquier admin “extraño” que no deba estar ahí. Bórralo inmediatamente sin cuestionamientos.
No olvides que si tienes cualquier inconveniente con tu sitio web en MasterBip.cl contamos con u equipo de profesionales y somos expertos WordPress en Chile
Fuente: https://ayudawp.com/alerta-de-seguridad-ataque-organizado-a-sitios-wordpress-a-traves-de-plugins/