Vulnerabilidad crítica en Fancybox for Wordpress (Parchea!)

Todas los sitios atacados son modificados agregando un iframe con contenudo malicioso y que apunta al sitio web "203koko".
Al parecer la vulnerabilidad no era pública pero según Sucuri, después de algunos análisis, pudieron confirmar que el plugin
El código esta siendo aprovechado activamente y actualmente existen decenas de sitios web comprometidos. Este es un log de un sitio afectado:
46.4.76.174 – – [04/Feb/2015:00:25:09 -0500] "POST /wp-admin/admin-post.php?page=fancybox-for-wordpress HTTP/1.1" 403 4207
INPUTBODY:action=update&mfbfw%5Bext.. malware payload hidden
Inicialmente el plugin fue quitado por el equipo de WordPress y luego actualizado en su repositorio por lo que la solución es instalar la nueva versión 3.04 inmediatamente.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!