Investigadores han descubierto un programa troyano (backdoor trojan) en Linux (versiones de 32 y 64 bits) que afecta a múltiples plugins y complementos de WordPress. Este troyano explota vulnerabilidades de versiones obsoletas o desactualizadas de determinados complementos y temas de WordPress. Un atacante podría realizar inyección de comandos JavaScript, redirigiendo al usuario a un sitio web especialmente diseñado con el fin de obtener información confidencial o distribuir programas maliciosos (malware).
Algunos temas y plugins afectados son:
- WP Live Chat Support.
- Yuzo Related Posts.
- Yellow Pencil Visual CSS Style Editor.
- Easy WP SMTP.
- WP GDPR Compliance.
- Newspaper.
- Thim Core.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/01/BOL-CERT-PY-2023-01-Sitios-de-WordPress-bajo-ataque-de-un-troyano-de-Linux.pdf
- https://www.darkreading.com/attacks-breaches/wordpress-under-attack-from-new-linux-backdoor-malware
- https://news.drweb.com/show/?i=14646&lng=en&c=23
- https://vms.drweb.com/virus/?i=25604695
- https://vms.drweb.com/virus/?i=25604745
- https://nvd.nist.gov/vuln/detail/CVE-2019-17232
- https://nvd.nist.gov/vuln/detail/CVE-2016-10972
- https://cyware.com/news/over-30-wordpress-plugins-and-themes-can-be-abused-by-new-linux-malware-8fbd82e6