{"id":38291,"date":"2024-06-26T10:53:17","date_gmt":"2024-06-26T09:53:17","guid":{"rendered":"https:\/\/quike.it\/es\/?p=38291"},"modified":"2024-06-26T10:53:18","modified_gmt":"2024-06-26T09:53:18","slug":"ataque-a-cadena-de-suministro-en-plugins-de-wordpress-org","status":"publish","type":"post","link":"https:\/\/quike.it\/es\/ataque-a-cadena-de-suministro-en-plugins-de-wordpress-org\/","title":{"rendered":"Ataque a cadena de Suministro en plugins de WordPress.org"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Se ha detectado un nuevo Ataque de Cadena de Suministro (supply chain attack<\/em><\/a>)<\/strong> en el que un actor malicioso modific\u00f3 el c\u00f3digo fuente<\/strong><\/a> de al menos cinco plugins alojados en WordPress.org<\/strong> para incluir scripts<\/strong><\/em><\/a> PHP<\/strong><\/a> maliciosos que crean nuevas cuentas con privilegios<\/em> administrativos<\/em><\/strong> en los sitios web<\/strong> que los ejecutan.<\/p>

El Ataque de Cadena de Suministro<\/strong> (supply chain attack<\/strong><\/em><\/a>) fue descubierto ayer por el WordPress.org Plugin Review Team<\/strong><\/a>, pero las inyecciones maliciosas parecen haber ocurrido hacia finales de la semana pasada, entre el 21 y el 22 de junio<\/em><\/strong>.<\/p>

Tan pronto como Wordfence<\/strong> descubri\u00f3 la brecha, la compa\u00f1\u00eda notific\u00f3 a los desarrolladores de los plugins,<\/strong> lo que result\u00f3 en la publicaci\u00f3n de parches ayer<\/em><\/strong> para la mayor\u00eda de los productos.<\/p>

En conjunto, los cinco plugins<\/strong> han sido instalados en m\u00e1s de 35,000 sitios web<\/strong>:<\/p>