¡Alerta WordPress! Vulnerabilidad permite inyectar iframe con troyano

Un pequeño problema que se desconoce hasta el momento si afecta a la nueva rama de WordPress 2.8 pero que sí afecta a las versiones anteriores de WordPress ha permitido a algunos malintencionados que éstos puedan inyectar código HTML -específicamente un iframe- colgando un troyano en el mismo.

El problema, que parece ser un fallo de las versiones desactualizadas de WordPress, ha hecho que varios sitios se vean afectados por este problema. McAfee Site Advisor ha puesto la actualización rápidamente de algunos blogs hispanos que se han visto afectados con el problema.

Si usas un navegador como Chrome o Firefox, probablemente el sistema de seguridad del mismo haya detectado ya qué web atacante está intentando descargar contenido malicioso. Si no, te recomendamos actualizar tu antivirus.

Si eres blogger y estás usando las versiones antiguas de WordPress te recomiendo que verifiques en McAfee Site Advisor (en el apartado “Ver el informe de un sitio“) o revisando tu código fuente en la función get_footer() que se encuentra en el archivo footer.php de tu plantilla WordPress.

Las webs a las que se les llama el iframe son brugeni.net y homenameworld.cn. Por seguridad, si eres usuario de las ramas no actualizadas de WordPress te recomendamos descargar la versión 2.8 cuanto antes -aunque se han demostrado algunos problemas en la actualización, pero la seguridad quizás está primero- para prevenir un potencial ataque.

1. Vulnerabilidad en WordPress permite inyectar iframe con troyano | gEEK tHE pLANET
2. Nueva vulnerabilidad que permite inyectar un iframe con troyano | TodoWordPress

Nombre (requerido)

Correo-e (No será publicado aquí) (requerido)

Sitio Web (Si no posees, déjalo vacío)

Avísame por email de nuevos comentarios

Condiciones de Uso | Política de Privacidad | Publicidad | Acerca de | Contacto | Buscador | Administración