El plugin Eval PHP, un problema de seguridad.

El plugin Eval PHP, un problema de seguridad.

Un reciente estudio informa que los actores de amenazas están explotando una versión obsoleta de un complemento de WordPress llamado «Eval PHP» para insertar de manera encubierta una puerta trasera en sitios web. A pesar de que el complemento no ha sido actualizado en 11 años, se ha instalado en más de 8,000 sitios web y las descargas se han disparado desde septiembre de 2022. La empresa de seguridad Sucuri descubrió que los sitios web infectados habían sido inyectados con código malicioso en la tabla «wp_posts» de la base de datos, lo que permite a los atacantes crear fácilmente una puerta trasera y permanecer ocultos. Además, el artículo señala cómo los actores malintencionados están experimentando con diferentes métodos para mantener su posición en los entornos comprometidos y evadir la monitorización de la integridad de archivos y escaneos del lado del servidor.