Infectan con malware cientos de sitios con WordPress desactualizados

Hackers han infectado con malware cientos de sitios que utilizan WordPress y Joomla valiéndose de plugins y temas desactualizados.

Los hackers han escondido una serie de archivos en el directorio /.well-known/, el cual se utiliza para demostrar la propiedad del dominio ante una autoridad de certificación. Estos directorios comúnmente incluyen un token que es validado por autoridades como GlobalSign, cPanel, ACME y otras.

Para sacar provecho de esta vulnerabilidad, los hackers buscan sitios de WordPress o Joomla que se encuentran desactualizados

Deja un comentario