
Desde el pasado fin de semana investigadores de Sucuri Security Labs han detectado que numerosos sitios con WordPress alojados en Network Solutions están siendo redireccionados a una página web que distribuye malware.
Sucuri Security explica que el problema se debe a que WordPress almacena en texto plano las credenciales de la base de datos en el archivo wp-config.php, el cual sólo debería ser leído por el servidor. Sin embargo, los atacantes crearon un script que busca en los servidores archivos incorrectamente configurados con permisos 755 y que le permiten leer a cualquier persona los datos de acceso.
No es propiamente una vulnerabilidad de WordPress. Los atacantes se están aprovechando de una mala configuración para robar los datos de acceso y tomar el control de la base de datos. Por ello, es importante verificar que en nuestra instalación de WordPress el archivo wp-config.php tenga permisos restrictivos, y aunque pueden variar, lo más recomendable es que sea 0644 o 0640.
En el codex de WordPress hay información sobre los permisos de archivos.