Si tienes un blog o una página web confeccionados bajo la plataforma Wordpress, mejor revisa tu configuración de seguridad. La consultora Sucuri acaba de informar de un fallo se seguridad que permite inyectar código malicioso en la página y transmitirlo a los visitantes de la misma.

Advertisement

Seg√ļn cifras de Sucuri, el fallo ya ha afectado a m√°s de 100.000 sitios desarrollados con WordPress, y Google ya ha bloqueado m√°s de 11.000 dominios por difundir involuntariamente el malware. El software atacante al parecer de origen ruso, se ha bautizado como SoakSoak en atenci√≥n al primer dominio (soaksoak.ru) al que redirecciona. El culpable de la infecci√≥n es una vulnerabilidad en un plugin para WordPress conocido como Revolution Slider o RevSlider, y lanzado el pasado mes de septiembre.

El problema de Revolution Slider es que se trata de un plugin premium, y muchos usuarios lo tienen instalado sin saberlo como parte de diferentes temas de WordPress. El malware introduce código que hace que las visitas descarguen inadvertidamente más software malicioso proveniente de la dirección hxxp://soaksoak.ru/xteas/code.

Advertisement

La recomendaci√≥n inicial es sustituir los archivos swfobject.js y template-loader.php por versiones limpias de los mismos. Esto ataja la infecci√≥n, pero no bloquea las puertas traseras y vulnerabilidades utilizadas en primer lugar. Para esto √ļltimo lo ideal es instalar un software cortafuegos. Simplemente buscando en el repositorio de plugins de WordPress podemos encontrar m√ļltiples soluciones firewall gratuitas entre las que elegir. [Sucuri v√≠a Ars Technica]

Im√°genes: Sucuri

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)