Malware ruso infecta a más de 100.000 sitios de WordPress

Malware ruso infecta a más de 100.000 sitios de WordPress

Malware ruso infecta a más de 100.000 sitios de WordPress

Un misterioso malware de origen ruso llamado SoakSoak ha infectado a más de 100.000 sitios basados en WordPress desde el domingo, convirtiéndolos en plataformas de ataque.

Para tratar de para la infección, Google ha bloqueado 11,000 dominios que habían sido contagiados con el malware.

SoakSoak se extiende a través de una vulnerabilidad en el plug-in de slideshow llamada Slider Revolution. El equipo ya arregló el problema y lanzó una actualización para que sea instalada de inmediato, pero como la vulnerabilidad era vieja, una versión sin las actualizaciones todavía sigue vinculada a varios temas de WordPress, por lo que el sitio continua con esta versión.

Mientras las actualizaciones de los plug-ins se deben hacer por los administradores de los sitios, quienes visitan la página también notan el problema, ya que son redirigidos hacia los portales relacionados con el malware, donde podría iniciarse la descarga de código malicioso a sus computadoras.

WordPress cuenta con más de 70 millones de sitios relacionados, desde sistemas de manejo de contenidos, blogs personales e incluso sitios tan importantes como Time.com. El ataque sólo afecta a los sitios que cuentan con su propio host y que usan WordPress, por lo que si usas WordPress.com no corres riesgo.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s