Ataque masivo contra WordPress
Una vez más se ha reportado una nueva ola de ataques dirigidos a sitios bajo WordPress. Pero a diferencia de la última ocasión, esta vez los ataques abarcan a una gran cantidad de servicios de hosting bastante populares, entre los que se encuentran DreamHost, Network Solutions, GoDaddy y Media Temple.
Los atacantes están infectando los sitios con un script que intenta descargar software malicioso a los visitantes y además, evita que los mecánismos contra malware que incluyen navegadores como Firefox y Safari puedan detectarlo.
Se desconoce qué tipo de agujero pudieran estar explotando los atacantes para atacar estos sitios. Las teorÃas van desde un fallo de seguridad en versiones antiguas WordPress o uno de sus plugins, hasta un robo masivo de contraseñas de los servidores afectados. Lo cierto es que WordPress no es el único CMS que se ha visto perjudicado, también se han dado reportes en el sistema Zen Cart.
Asà que aprovechamos para recomendarles actualizar a la última versión del CMS. Y si creen que su sitio se ha visto afectado por estos ataques masivos, no duden en reportarlo lo antes posible a su respectivo servicio de alojamiento.
Posts relacionados
- Disponible la versión 2.1.3 de WordPress
- Vulnerabilidad XSS en WordPress 2.3
- Publicado WordPress 2.2.1
- Nueva actualización para WordPress solventa una vulnerabilidad
- WordPress 2.8.3 ya disponible
2 Comentarios
Deja un comentario
[...] primero a aclarar es que no es un ataque masivo a WordPress, sino que esta inyección de código afecta a cualquier web basada en PHP y, a dÃa de hoy, el otro [...]
[...] Ataque masivo contra WordPress (…) Los atacantes están infectando los sitios con un script que intenta descargar software malicioso a los visitantes y además, evita que los mecánismos contra malware que incluyen navegadores como Firefox y Safari puedan detectarlo… [...]