esenfrdeitptru

Atacantes maliciosos están escaneando sitios de WordPress que implementen temas basados en Epsilon Framework

Fecha: 19/Nov/2020

 

Resumen:

Atacantes maliciosos están escaneando sitios de WordPress que implementen temas basados en Epsilon Framework. Se conoce que existen al menos 150.000 sitios que serían vulnerables a inyección de código que puede derivar en el apoderamiento del sitio.

El analista Ram Gall dijo que se han detectado más de 7.5 millones de ataques contra 1.5 millones de sitios que implementan estos temas. Los ataques provienen de al menos 18.000 IPs diferentes.

Aunque los escaneos pueden conducir a la apropiación ilegal de un sitio mediante un ataque de ejecución remota de código, se ha detectado que dichos ataques están dirigidos a probar que los sitios sean vulnerables.

Adicionalmente, se conoce que los exploits para ejecutar este ataque no están lo suficientemente maduros como para obtener el control de un sitio de manera exitosa. Los ataques generan peticiones POST al endpoint admin-ajax.php, lo que implica que no se tengan suficientes detalles de log para ahondar en el incidente, aunque se puede visibilizar a través del plugin Wordfence Live Traffic. 

Se listan a continuación los temas que son susceptibles a esta vulnerabilidad:

 

  • Shapely
  • NewsMag
  • Activello
  • Illdy
  • Allegiant
  • Newspaper X
  • Pixova Lite
  • Brilliance
  • MedZone Lite
  • Regina Lite
  • Transcend
  • Affluent
  • Bonkers
  • Antreas
  • NatureMag Lite

Se recomienda actualizar los parches de seguridad de estos sitios, y si los parches no están disponibles, cambiar a un tema que no presente este incidente.

 

Referencias:

https://www.bleepingcomputer.com/news/security/hackers-are-actively-probing-millions-of-wordpress-sites/

https://www.wordfence.com/blog/2020/11/large-scale-attacks-target-epsilon-framework-themes/

 

Lc3WC1S445*rd$