• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Blogs con WordPress bajo ataque masivo.

    Desde el pasado fin de semana investigadores de Sucuri Security Labs han detectado numerosos sitios con WordPress alojados en Network Solutions están siendo redireccionados a una página web que distribuye Falsos Antivirus . Sucuri Security ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Atención Blogs con WordPress bajo ataque masivo.

      Desde el pasado fin de semana investigadores de Sucuri Security Labs han detectado numerosos sitios con WordPress alojados en Network Solutions están siendo redireccionados a una página web que distribuye Falsos Antivirus.


      Sucuri Security explica que el problema se debe a que WordPress almacena en texto plano las credenciales de la base de datos en el archivo wp-config.php, el cual sólo debería ser leído por el servidor.


      Sin embargo, los atacantes crearon un script que busca en los servidores archivos incorrectamente configurados con permisos 755 y que le permiten leer a cualquier persona los datos de acceso.

      No se trata de una vulnerabilidad de WordPress. Los atacantes se están aprovechando de una mala configuración para robar los datos de acceso y tomar el control de la base de datos.

      Por ello, es importante verificar que en nuestra instalación de WordPress el archivo wp-config.php tenga permisos restrictivos, y aunque pueden varias, lo más recomendable es que sea 0644 o 0640.

      En el codex de WordPress hay información sobre los permisos de archivos.


      Fuente: OpenSecurity


      .

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: Blogs con WordPress bajo ataque masivo.

      Gracias por el aviso

      Cabe la posibilidad... bueno no, estoy seguro de que estos ataques están directamente relacionados con el aluvión de casos de infección con falsos antivirus que se están reportando actualmente, mas que nada porque al usuario se le abre uno de estos fake scan mientras navega por la red, lo cual apunta a una inyección de código ofuscado en toda regla incrustado en webs legitimas.
      Última edición por Herrante fecha: 13/04/10 a las 14:53:07
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Ritchi
      Registrado
      sep 2009
      Ubicación
      Coquimbo 4ta Región, Chile
      Mensajes
      843

      Re: Blogs con WordPress bajo ataque masivo.

      Hola muy buena info . No se si tenga que ver pero justo estaba navegando en cosas de un converter de videos viendo nomas sin descargar y me meti en una de taringa pestaña y justo estaba leyendo y avast5 salta con una url maliciosa. suerte que avast bloquea.

    4. #4
      Usuario Avatar de Antispy666
      Registrado
      abr 2010
      Ubicación
      Mexico
      Mensajes
      19

      Mensaje Re: Blogs con WordPress bajo ataque masivo.

      Gracias compañero!!
      me sirvio mucho la info para estar prevenido