En estos días una gran cantidad de bloggers han informado que su blog, sobre plataforma WordPress, ha sido modificado.

Efectivamente en este momento se está llevando a cabo una campaña masiva de modificación de blogs debido a bugs en el complemento para subir archivos a la plataforma. Estos bugs permiten inyección SQL y subir imágenes manipuladas de tal forma que cuando el cliente carga el blog en su navegador, es redireccionado a un sitio dañino: your-ne[eliminado].info.

SecurityFocus informa de los problemas y en el sitio oficial de WordPress se brindan las soluciones que, en el caso de los administradores, pasa por revisar detenidamente el código fuente del blog y detectar cualquier anomalía, para luego actualizar a la última versión de WordPress.

Mientras tanto, los usuarios deberíamos estar atentos a las amenazas que son propagadas por este medio y mantener nuestro antivirus actualizado para que permita la detección de cualquier tipo de malware.

FUENTE

Posts Relacionados:

1. Vulnerabilidad en WordPress 2.8.3
2. WordPress: de nuevo un servidor de descarga oficial comprometido
3. Los Blogs alojados en WordPress.com Vulnerables
4. Blogs de WordPress en peligro
5. La historia del ataque a 2,5 millones de blogs