{"id":48061,"date":"2017-03-11T01:15:42","date_gmt":"2017-03-11T04:15:42","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=48061"},"modified":"2017-03-07T14:18:48","modified_gmt":"2017-03-07T17:18:48","slug":"vulnerabilidad-detectada-sitios-wordpress","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/vulnerabilidad-detectada-sitios-wordpress\/","title":{"rendered":"Vulnerabilidad detectada en sitios WordPress"},"content":{"rendered":"

A principios de febrero WordPress sufri\u00f3 ataques en al menos 20 de sus sitios, en uno de los peores ataques en su historia, Los desarrolladores han estado trabajando con los due\u00f1os de los sitios.<\/p>\n

WordPress se\u00f1al\u00f3 que los sitios afectados no estaban ejecutando el firewall Premium o no hab\u00edan actualizado a la versi\u00f3n de WordPress 4.7.2. Ning\u00fan portal protegido por el firewall o la actualizaci\u00f3n fue v\u00edctima del ataque, que permit\u00eda modificar el contenido de los sitios en esta plataforma.<\/p>\n

El lanzamiento de dicha actualizaci\u00f3n fue anunciado hasta el 1 de febrero, cuando un gran n\u00famero de sitios ya hab\u00eda ejecutado la actualizaci\u00f3n.<\/p>\n

A partir del 3 de febrero los ataques despuntaron. Despu\u00e9s de 3 d\u00edas, los atacantes descubrieron una ruta m\u00e1s efectiva para entrar a la configuraci\u00f3n de los sitios. Esto resiult\u00f3 en una especie de frenes\u00ed donde los atacantes compet\u00edan entre s\u00ed para desconfigurar los sitios vulnerables de WordPress. Se contaron m\u00e1s de 800 mil ataques.<\/p>\n

Esta vulnerabilidad fue aprovechada por hackers quienes usaron los sitios atacados para colocar mensajes pol\u00edticos a favor de grupo kurdo Peshmerga que combate tanto al Estado Isl\u00e1mico como al ej\u00e9rcito Turco en el norte de Siria.<\/p>\n

Recuerda que todos somos vulnerables. Verifica ahora mismo si tu dispositivo tiene o no virus:<\/p>\n

\"Boton-deeplink-Antivirus-DFNDR-dic2016\"<\/a><\/center><\/p>\n","protected":false},"excerpt":{"rendered":"

Wordpress report\u00f3 800 mil ataques en la configuraci\u00f3n de sitios no actualizados.<\/p>\n","protected":false},"author":46,"featured_media":48065,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[4940,3005,3007,3010,3013,3016,3019,3022,3025,6363,6230,556,3454],"class_list":["post-48061","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-app0","tag-app1","tag-app2","tag-app3","tag-app4","tag-app5","tag-app6","tag-app7","tag-app8","tag-app9","tag-ataques","tag-hacker","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/48061","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/users\/46"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/comments?post=48061"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/48061\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media\/48065"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media?parent=48061"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/categories?post=48061"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/tags?post=48061"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}