Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2019
Compte amb els connectors i temes gratuïts de WORDPRESS, alguns podrien contindre malware
Pel que sembla, hi ha diverses pàgines que ofereixen versions de connectors i temes de WordPress que podrien comprometre el lloc on s’instal·len.
La instal·lació d’aquests components agrega al lloc objectiu una porta del darrere (backdoor) identificada com a ‘100010010’, que fa que els usuaris maliciosos puguen accedir a la instal·lació del component.
A més, s’instal·la en allotjaments compartits, el programari maliciós té capacitat per a propagar-se a altres servidors.
Més informació en el sigüent enllaç.
Font: Noticiasseguridad