• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Un fallo infecta con malware más de 100.000 páginas web de WordPress

    Un fallo infecta con malware más de 100.000 páginas web de WordPress Si tienes un blog o una página web confeccionados bajo la plataforma Wordpress, mejor revisa tu configuración de seguridad. La consultora Sucuri acaba ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Un fallo infecta con malware más de 100.000 páginas web de WordPress

      Un fallo infecta con malware más de 100.000 páginas web de WordPress



      Si tienes un blog o una página web confeccionados bajo la plataforma Wordpress, mejor revisa tu configuración de seguridad. La consultora Sucuri acaba de informar de un fallo se seguridad que permite inyectar código malicioso en la página y transmitirlo a los visitantes de la misma.

      Según cifras de Sucuri, el fallo ya ha afectado a más de 100.000 sitios desarrollados con WordPress, y Google ya ha bloqueado más de 11.000 dominios por difundir involuntariamente el malware. El software atacante al parecer es de origen ruso, se ha bautizado como SoakSoak en atención al primer dominio (soaksoak.ru) al que redirecciona. El culpable de la infección es una vulnerabilidad en un plugin para WordPress conocido como Revolution Slider o RevSlider, y lanzado el pasado mes de septiembre.


      El problema de Revolution Slider es que se trata de un plugin premium, y muchos usuarios lo tienen instalado sin saberlo como parte de diferentes temas de WordPress. El malware introduce código que hace que las visitas descarguen inadvertidamente más software malicioso proveniente de la dirección hxxp://soaksoak.ru/xteas/code.

      La recomendación inicial es sustituir los archivos swfobject.js y template-loader.php por versiones limpias de los mismos. Esto ataja la infección, pero no bloquea las puertas traseras y vulnerabilidades utilizadas en primer lugar. Para esto último lo ideal es instalar un software cortafuegos. Simplemente buscando en el repositorio de plugins de WordPress podemos encontrar múltiples soluciones firewall gratuitas entre las que elegir.

      Fuente: Gizmodo.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Un fallo infecta con malware más de 100.000 páginas web de WordPress

      SoakSoak pareciera tener más prensa que victimas infectados... y es que con más de 70 millones de sitios que utilizan WordPress, solo 100 mil afectados, es realmente muy poco para tanto bombo que he estado viendo de este malware.

      Diferente fuera si este se estuviera aprovechando de alguna vulnerabilidad directamente en WordPress, pero lo está haciendo en un plugin (de pago) Revolution Slider el cual ya está parchado hace dos meses atrás, por lo que quienes se estén infectando son sitios sin mucho mantenimiento los cuales no actualizan sus plugins y la araña del malware los encuentra y los infecta de manera automática.

      Para los usuarios comunes, recordemos que los ciberdelincuentes tienden a utilizar este tipo de sitios infectados para alojar sus malwares y así camuflarlos en los enlaces que se envían por spam, sitios phishing, etc... y así poder pasar mas tiempo desapercibidos para lograr mayor cantidad de victimas




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.