Sistemas CMS bajo ataque para instalar webshells y robar credenciales

Una campaña de explotación de vulnerabilides en sistemas de gestión de contenidos (CMS) está ocurriendo en todo el mundo, afectando a las empresas que usan el CMS para la gestión de sus sitios web. Las vulnerabilidades afectan el software y los complementos del CMS. Los sitios web están siendo escaneados por los ciberdelincuentes para identificar si el sitio web usa un CMS vulnerable y de serlo, tratan de implementar webshells, un script o fragmento de código malicioso, que funciona como una puerta trasera permanente (backdoor), lo que permite a los ciberdelincuentes ejecutar comandos, manipular archivos y administrar el servidor de Leer más…