Nuevo ataque de malware a WordPress
junio 6, 2008 12:24 amEn estos días una gran cantidad de bloggers han informado que su blog, sobre plataforma WordPress, ha sido modificado.
Efectivamente en este momento se está llevando a cabo una campaña masiva de modificación de blogs debido a bugs en el complemento para subir archivos a la plataforma. Estos bugs permiten inyección SQL y subir imágenes manipuladas de tal forma que cuando el cliente carga el blog en su navegador, es redireccionado a un sitio dañino: your-ne[eliminado].info.
SecurityFocus informa de los problemas y en el sitio oficial de WordPress se brindan las soluciones que, en el caso de los administradores, pasa por revisar detenidamente el código fuente del blog y detectar cualquier anomalía, para luego actualizar a la última versión de WordPress.
Haciendo la aclaración de que este procedimiento no es hacking sino un ataque de SQL Injection, en Gaussianos y MarlexSystems también comentan el problema y la solución.
Mientras tanto, los usuarios deberíamos estar atentos a las amenazas que son propagadas por este medio y mantener nuestro antivirus actualizado para que permita la detección de cualquier tipo de malware.
Cristian
Vota primero
7-6-2008 a las 1:56 pm
[...] FUENTE [...]
7-6-2008 a las 2:46 am
[...] FUENTE Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos. [...]
7-6-2008 a las 2:45 am
[...] FUENTE Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos. [...]