Mar08

Confirmado: Hay vulnerabilidades en Wordpress 2.3.3

Categorías: Wordpress  
Por: Natalia

virus7 Nosotras ayer habíamos dicho que nuestro blog fué atacado y hackeado, dado que todos los usuarios que acceden a algunos posts de nuestro blog encontraran código malicioso que intentará instalar un control OCX en sus computadoras.

¿Que pueden hacer estos controles OCX?

Miles de cosas, desde virus, troyanos o simplemente dejar nuestras pcs como zombis para que los hackers puedan realizar sus fechorías utilizando nuestras pcs.

Ahora hay muchas personas que están reportando esta falla en wordpress, hasta incluso en los blogs de wordpress están sufriendo este ataque.

Pienso yo, que es inminente una nueva versión de actualización critica de seguridad.

Actualización:

La falla que están reportando es similar a la que sufrimos nosotras. Es una inyección de código eh insertan un IFRAME.

Este fue el ultimo post que encontré con este código:

bug7

¿Como corroborar si tu blog esta sufriendo este ataque?

Tienes que entrar en el phpmyadmin y allí correr estas sentencias SQL:

//Para los posts
SELECT *
FROM wp_posts
WHERE post_content LIKE '%iframe%'

//Para los comentarios
SELECT *
FROM wp_comments
WHERE comment_content LIKE '%iframe%'

Enlace: creativebriefing.com

38 Comentarios en “Confirmado: Hay vulnerabilidades en Wordpress 2.3.3”

Tu comentario: