Miles de sitios Wordpress afectados por malware (actualiza!)

Un gran número de sitios web WordPress fueron comprometido en últimas dos semanas con una nueva campaña de malware. Los investigadores de Sucuri han detectado una "campaña viral" con el fin de acceder a más de 5.000 sitios WordPress.

Los investigadores han llamado "VisitorTracker" al ataque porque en el código malicioso existe una función de Javascript llamada visitorTracker_isMob(). La campaña parece estar utilizando Nuclear Exploit Kit en iframes ocultos y que aprovechan vulnerabilidades en los distintos navegadores.

Para comprobar si el sitio fue afectado simplemente se debe hacer una búsqueda como la siguiente:

grep - r "visitorTracker_isMob" / var/www/

Sucuri dice que "el exploit afecta a los plugins, a sitios de WordPress y Joomla y por lo tanto la solución es restaurar archivos desde una copia de seguridad limpia y actualizar a la última versión tanto el CMS como sus plugins".

Fuente: HackerNews