¡Alerta WordPress! Vulnerabilidad permite inyectar iframe con troyano

wordpress logo

Un pequeño problema que se desconoce hasta el momento si afecta a la nueva rama de WordPress 2.8 pero que sí afecta a las versiones anteriores de WordPress ha permitido a algunos malintencionados que éstos puedan inyectar código HTML -específicamente un iframecolgando un troyano en el mismo.

El problema, que parece ser un fallo de las versiones desactualizadas de WordPress, ha hecho que varios sitios se vean afectados por este problema. McAfee Site Advisor ha puesto la actualización rápidamente de algunos blogs hispanos que se han visto afectados con el problema.

Si usas un navegador como Chrome o Firefox, probablemente el sistema de seguridad del mismo haya detectado ya qué web atacante está intentando descargar contenido malicioso. Si no, te recomendamos actualizar tu antivirus.

Si eres blogger y estás usando las versiones antiguas de WordPress te recomiendo que verifiques en McAfee Site Advisor (en el apartado “Ver el informe de un sitio“) o revisando tu código fuente en la función get_footer() que se encuentra en el archivo footer.php de tu plantilla WordPress.

Las webs a las que se les llama el iframe son brugeni.net y homenameworld.cn. Por seguridad, si eres usuario de las ramas no actualizadas de WordPress te recomendamos descargar la versión 2.8 cuanto antes -aunque se han demostrado algunos problemas en la actualización, pero la seguridad quizás está primero- para prevenir un potencial ataque.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: