Nuevo ataque de malware a WordPress

En estos días una gran cantidad de bloggers han informado que su blog, sobre plataforma WordPress, ha sido modificado.

Efectivamente en este momento se está llevando a cabo una campaña masiva de modificación de blogs debido a bugs en el complemento para subir archivos a la plataforma. Estos bugs permiten inyección SQL y subir imágenes manipuladas de tal forma que cuando el cliente carga el blog en su navegador, es redireccionado a un sitio dañino: your-ne[eliminado].info.

SecurityFocus informa de los problemas y en el sitio oficial de WordPress se brindan las soluciones que, en el caso de los administradores, pasa por revisar detenidamente el código fuente del blog y detectar cualquier anomalía, para luego actualizar a la última versión de WordPress.

Haciendo la aclaración de que este procedimiento no es hacking sino un ataque de SQL Injection, en Gaussianos y MarlexSystems también comentan el problema y la solución.

Mientras tanto, los usuarios deberíamos estar atentos a las amenazas que son propagadas por este medio y mantener nuestro antivirus actualizado para que permita la detección de cualquier tipo de malware.

Cristian

Autor , ESET

Síguenos