Una reciente vulnerabilidad en WordPress puso en peligro un mínimo de 1,5 millones de sitios.

Una vulnerabilidad en la versión anterior de WordPress  ubicada en la API REST de la plataforma, permitió a hackers modificar el contenido de cualquier publicación o página de este sitio. El fallo fue corregido en WordPress 4.7.2, lanzado el 26 de enero, pero la empresa aún no reveló públicamente la existencia de la vulnerabilidad hasta una semana después para dar tiempo suficiente a un gran número de usuarios a implementar la actualización, de acuerdo a lo publicado por Computer World.

La semana pasada, la empresa de seguridad web Sucuri informó que unas 67.000 páginas habían sido destruidas en cuatro campañas de ataque distintas. Desde entonces, el número de páginas defectuosas ha crecido a más de 1.5 millones y hay 20 firmas de ataques diferentes, según las estadísticas de Feedjit, la compañía de seguridad Wordfence para WordPress.

«Esta vulnerabilidad ha resultado en una especie de frenesí de alimentación donde los atacantes están compitiendo entre sí para deshacerse de los sitios Web vulnerables de WordPress«, dijo Mark Maunder, director general de Feedjit en un blog publicado el jueves. «Durante las últimas 48 horas hemos visto más de 800.000 ataques explotando esta vulnerabilidad específica en los sitios de WordPress que monitorizamos».