Campaña de abuso de LiteSpeed Cache para comprometer sitios WordPress

May 16, 2024 | Ciberseguridad

Investigadores de WPScan han advertido de la existencia de una campaña en curso en la que los actores de amenazas escanean la red en busca de sitios WordPress que usan versiones desactualizadas del plugin LiteSpeed Cache para inyectar código JavaScript que les permite crear administradores con los que tomar el control del sitio web.

Si recientemente se encontró con el usuario administrador wpsupp‑user en su sitio web, significa que está siendo afectado por esta ola de infecciones.

Encuentre en el siguiente enlace los procedimientos para identificar las señales de infección, y los pasos para limpiar su instalación de WordPress.

Leer más »

Tomado de Boletín de Noticias de Ciberseguridad – Global 08/05/2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U. Todos los derechos reservados

0 comentarios

Enviar un comentario

Relacionados

Mal.Metrica: malware en complementos de WordPress

Mal.Metrica: malware en complementos de WordPress

Investigadores de Sucuri han identificado una campaña de malware llamada Mal.Metrica que explota vulnerabilidades en complementos populares de WordPress para redirigir a los usuarios a sitios fraudulentos. El malware inyecta mensajes de verificación falsos en sitios...

Chatea con nosotros
💬 ¿Necesitas asesoría?
Hola 👋🏼
¿Quieres tener un sitio web que represente tu negocio y facilite el contacto con tus clientes? ¡pregúntanos!