Si tienes un blog o una página web confeccionados bajo la plataforma Wordpress, mejor revisa tu configuración de seguridad. La consultora Sucuri acaba de informar de un fallo se seguridad que permite inyectar código malicioso en la página y transmitirlo a los visitantes de la misma.

Según cifras de Sucuri, el fallo ya ha afectado a más de 100.000 sitios desarrollados con WordPress, y Google ya ha bloqueado más de 11.000 dominios por difundir involuntariamente el malware. El software atacante al parecer de origen ruso, se ha bautizado como SoakSoak en atención al primer dominio (soaksoak.ru) al que redirecciona. El culpable de la infección es una vulnerabilidad en un plugin para WordPress conocido como Revolution Slider o RevSlider, y lanzado el pasado mes de septiembre.

El problema de Revolution Slider es que se trata de un plugin premium, y muchos usuarios lo tienen instalado sin saberlo como parte de diferentes temas de WordPress. El malware introduce código que hace que las visitas descarguen inadvertidamente más software malicioso proveniente de la dirección hxxp://soaksoak.ru/xteas/code.

Advertisement

La recomendación inicial es sustituir los archivos swfobject.js y template-loader.php por versiones limpias de los mismos. Esto ataja la infección, pero no bloquea las puertas traseras y vulnerabilidades utilizadas en primer lugar. Para esto último lo ideal es instalar un software cortafuegos. Simplemente buscando en el repositorio de plugins de WordPress podemos encontrar múltiples soluciones firewall gratuitas entre las que elegir. [Sucuri vía Ars Technica]

Imágenes: Sucuri

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)