Miles de sitios web en internet soportan ataques a diario, y en los últimos días según el equipo de inteligencia de amenazas de la compañia Wordfence, que se dedican a soluciones de ciberseguridad para sitios desarrollados con el CMS de WordPress, detectaron una vulnerabilidad ‘zero day’ gracias a un exploit que permite detectar una vulnerabilidad.
Desde su cuenta de twitter lo anunciaron el pasado 8 de septiembre, y principalmente afecta a un plugin premium de la plataforma, WPGateway, que permite a los usuarios administradores del sitio web a gestionar tareas del sitio, administración de temas, copias de seguridad entre otros.
En definitiva , el cortafuegos de Wordfence había frenado 4,6 millones de intentos de intrusión en mas o menos 280.000 sitios web a lo largo de los 30 días anteriores.
Este ataque o intrusión lo que hace es agregar un usuario a tu sitio de WordPress con permisos de administrador con el nombre de “rangex”, así que si en tu caso tienes este plugin instalado, deberías revisar si tienes este usuario en tu sitio web.
Para solucionar el problema no basta con solo suprimir el usuario, este podría volver a crearse de la misma forma que lo hizo anteriormente. Según Ram Gall, analista de Wordfence nos recomienda directamente eliminar el plugin hasta que haya un parche disponible para ello.
Si tienes la versión premium de Wordfence, la compañía ha añadido una regla a su firewall que bloquea dicho exploit, pero si eres de los que tiene la versión gratuita, tendrás que esperar hasta el 8 de octubre para poder beneficiarte de esta actualización.
Desde LOTUS estudi, nos tomamos seriamente la seguridad, así que si tienes algun problema o tu sitio web está infectado, no dudes en contactarnos, estaremos encantados de ayudarte.
