¿Problema grave de seguridad en WordPress 2.9.1?

wphack2.jpg

Sophos advierte que la última versión de WordPress 2.9.1 puede tener un problema de seguridad bastante grave, utilizado por hackers para robar el tráfico de una página web. Los sensores de Sophos han detectado últimamente bastante tráfico con javascript maligno procedente de páginas legítimas usando el programa WordPress. Al menos un usuario sugiere que el problema se debe a que los hackers han logrado inyectar un script en el fichero header.php, con el propósito de dirigir el tráfico de la página a un servidor del atacante, a través de un iframe o un comando window.h.

La investigación de Sophos concluye que el tráfico se dirige a un par de servidores que tienen como contacto un individuo en San Petesburgo, Rusia. La página, llamada Rich-Traffic.com, anuncia “tráfico iframe a la venta” y “vende tráfico”, así como “Mejor Calidad! Tráfico sin bots o proxies”.

De acuerdo al investigador de Sophos, muchas de las páginas con este problema cuentan con la última versión WordPress 2.9.1, lo que parece indicar un nuevo vector de ataque. Hay que señalar que la presencia de dicho script en el fichero header.php no prueba que la versión 2.9.1 tenga un problema de seguridad – puede que existiera antes de que se actualizara el programa a la última versión. En tal caso, recomendamos que los usuarios busquen en el fichero header.php código similar a este:

wpsec1.jpg

Leave a Reply

thirteen − eight =

This site uses Akismet to reduce spam. Learn how your comment data is processed.