{"id":391132,"date":"2025-07-24T17:59:17","date_gmt":"2025-07-24T15:59:17","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=391132"},"modified":"2025-07-25T08:35:50","modified_gmt":"2025-07-25T06:35:50","slug":"un-nuevo-malware-amenaza-la-seguridad-de-wordpress","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/un-nuevo-malware-amenaza-la-seguridad-de-wordpress\/","title":{"rendered":"Un nuevo malware amenaza la seguridad de WordPress"},"content":{"rendered":"\n

Investigadores en ciberseguridad han revelado una grave vulnerabilidad en los sitios de WordPress, relacionada con una puerta trasera oculta en el directorio ‘mu-plugins’. Este tipo de plugins, denominados must-use, se activan autom\u00e1ticamente en todas las instalaciones de WordPress y no aparecen en la lista habitual de plugins<\/strong>, lo que los convierte en un objetivo atractivo para los atacantes.<\/p>\n\n\n\n

Qu\u00e9 hacer para evitarlo<\/h2>\n\n\n\n

El script PHP malicioso, descubierto por la empresa de seguridad web Sucuri, act\u00faa como un cargador que obtiene un payload remoto y lo almacena en la base de datos de WordPress.<\/strong> Este payload permite la ejecuci\u00f3n de c\u00f3digo PHP a distancia, facilitando un acceso persistente para los atacantes, quienes pueden gestionar archivos y reinstalar la infecci\u00f3n si es eliminada.<\/p>\n\n\n\n

El malware inyecta un usuario administrador oculto llamado ‘officialwp’, permitiendo a los atacantes controlar el sitio y realizar acciones maliciosas<\/strong> sin que otros administradores tengan conocimiento. Adem\u00e1s, el c\u00f3digo malicioso tiene la capacidad de cambiar las contrase\u00f1as de las cuentas administrativas a un valor predeterminado, bloqueando el acceso a otros administradores y garantizando un control total del sitio.<\/p>\n\n\n\n

La amenaza se ve amplificada por la capacidad del malware de robar datos y redirigir a los visitantes a sitios fraudulentos<\/strong>, lo que repercute de manera significativa en la seguridad de la web. Seg\u00fan los expertos, esta puerta trasera permite a los atacantes realizar una variedad de acciones, desde la instalaci\u00f3n de m\u00e1s malware hasta la desfiguraci\u00f3n del sitio.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Para mitigar estos riesgos, los propietarios de sitios deben actualizar peri\u00f3dicamente WordPress, temas y plugins, utilizar la autenticaci\u00f3n de dos factores y auditar regularmente todas las secciones del sitio, incluidos los archivos de temas y plugins<\/strong>. Mantener la seguridad es crucial para prevenir ataques que podr\u00edan comprometer la integridad y la confianza del sitio web.<\/p>\n","protected":false},"excerpt":{"rendered":"

Investigadores en ciberseguridad han revelado una grave vulnerabilidad en los sitios de WordPress, relacionada con una puerta trasera oculta en el directorio ‘mu-plugins’. Este tipo de plugins, denominados must-use, se activan autom\u00e1ticamente en todas las instalaciones de WordPress y no aparecen en la lista habitual de plugins, lo que los convierte en un objetivo atractivo … Continue reading “Un nuevo malware amenaza la seguridad de WordPress”<\/span><\/a><\/p>\n","protected":false},"author":9317,"featured_media":391133,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317],"tags":[23504,12557,9646,23503,23502],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-391132","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberataque","tag-ciberseguridad","tag-malware","tag-mu-plugins","tag-wordpress"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/391132","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=391132"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/391132\/revisions"}],"predecessor-version":[{"id":391135,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/391132\/revisions\/391135"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/391133"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=391132"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=391132"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=391132"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=391132"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=391132"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=391132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}