Resumen del Incidente
Se ha descubierto una nueva campaña de malware que explota una vulnerabilidad de scripting entre sitios almacenado (XSS) en el plugin Popup Builder de WordPress. Este plugin es ampliamente utilizado en sitios de WordPress para crear ventanas emergentes, lo que lo ha convertido en un objetivo atractivo para los atacantes.
Se ha descubierto una nueva campaña de malware que explota una vulnerabilidad de scripting entre sitios almacenado (XSS) en el plugin Popup Builder de WordPress. Este plugin es ampliamente utilizado en sitios de WordPress para crear ventanas emergentes, lo que lo ha convertido en un objetivo atractivo para los atacantes.
Detalles Técnicos
La vulnerabilidad, que fue divulgada en noviembre de 2023, permite a los atacantes inyectar scripts maliciosos en los sitios web que usan el plugin. El código malicioso infecta los navegadores de los visitantes, lo que podría resultar en el robo de información sensible o comprometer otros sitios web al lanzar ataques adicionales.
Impacto
Más de 3,300 sitios web han sido afectados por esta campaña de malware, que sigue propagándose rápidamente debido a la popularidad del plugin. Se insta a los propietarios de sitios web a actualizar sus plugins a las versiones más recientes e implementar medidas de seguridad adicionales para evitar la explotación.
Significado
Este ataque ilustra la amenaza continua que representan las vulnerabilidades en los plugins de software ampliamente utilizados y la importancia de realizar actualizaciones regulares y una gestión adecuada de parches para prevenir que tales vulnerabilidades sean explotadas.
Fuente: Cyware
Etiquetas:
Noticias
