19 sep. 2015

Miles de sitios Wordpress afectados por malware (actualiza!)

Un gran número de sitios web WordPress fueron comprometido en últimas dos semanas con una nueva campaña de malware. Los investigadores de Sucuri han detectado una "campaña viral" con el fin de acceder a más de 5.000 sitios WordPress.

Los investigadores han llamado "VisitorTracker" al ataque porque en el código malicioso existe una función de Javascript llamada visitorTracker_isMob(). La campaña parece estar utilizando Nuclear Exploit Kit en iframes ocultos y que aprovechan vulnerabilidades en los distintos navegadores.
Para comprobar si el sitio fue afectado simplemente se debe hacer una búsqueda como la siguiente:
grep - r "visitorTracker_isMob" / var/www/
Sucuri dice que "el exploit afecta a los plugins, a sitios de WordPress y Joomla y por lo tanto la solución es restaurar archivos desde una copia de seguridad limpia y actualizar a la última versión tanto el CMS como sus plugins".

Fuente: HackerNews

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!