El ataque masivo a WordPress va en aumento y ya son 39.000 las webs afectadas
La vulnerabilidad en un plugin de la anterior versión de WordPress está haciendo estragos y ya ha infectado a 1 millón y medio de páginas de 39.000 sitios web
Los ataques han empleado una vulnerabilidad de la API REST para saltarse los controles de autenticación, lo que les permitía generar una petición HTTP a medida, pudiendo editar los títulos y cualquier contenido de las páginas infectadas.
Aunque el error ya ha sido parcheado por WordPress en la versión 4.7.2, lanzada el 26 de enero, hasta entonces ha sido un coladero para el malware, afectando a miles y miles de páginas en cuestión de horas (800.000 ataques en apenas dos días, según registró Wordfence.
La vulnerabilidad, considerada de alto riesgo, fue detectada por Wordpress hace aproximadamente una semana, pero lo mantuvo en secreto, mientras un gran número de propietarios de los sitios web iban actualizando sus plataformas de gestión de contenido (CMS) y escapaban del peligro.
Pero a medida que pasaba el tiempo, el número de ataques contra el pluging de la API REST iba en aumento, demostrando que los hackers habían descubierto cómo explotar la vulnerabilidad en aquellos sitios web que estaban sin actualizar, es decir, que usan la versión 4.7.0 y 4.7.1. de WordPress.