6 feb. 2015

Vulnerabilidad crítica en Fancybox for Wordpress (Parchea!)

Sucuri ha encontrado un script que afecta a miles de sitios web de WordPress que utilizan el plugin Fancybox, el cual tiene más de 550.000 descargas.

Todas los sitios atacados son modificados agregando un iframe con contenudo malicioso y que apunta al sitio web "203koko".
Al parecer la vulnerabilidad no era pública pero según Sucuri, después de algunos análisis, pudieron confirmar que el plugin tiene tenía una grave vulnerabilidad que permite permitía que pueda agregarse cualquier script y contenido aleatorio al sitio vulnerable.

El código esta siendo aprovechado activamente y actualmente existen decenas de sitios web comprometidos. Este es un log de un sitio afectado:
46.4.76.174 – – [04/Feb/2015:00:25:09 -0500] "POST /wp-admin/admin-post.php?page=fancybox-for-wordpress HTTP/1.1" 403 4207
INPUTBODY:action=update&mfbfw%5Bext.. malware payload hidden

Inicialmente el plugin fue quitado por el equipo de WordPress y luego actualizado en su repositorio por lo que la solución es instalar la nueva versión 3.04 inmediatamente.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!