Plugin de imágenes en WordPress atacado por hackers

Publicado por asktutorial.

WordPress hackedInvestigadores de la compañía de antivirus AVAST han visto un aumento en el malware en los sitios WordPress, comúnmente usada por bloggers pero también por varias páginas de interés internacional. Esto se debe a la vulnerabilidad en un plugin de imágenes.

A comienzos del mes de octubre, los investigadores de Avast fueron contactados por varios usuarios de WordPress que habían sido infectados por un sitio en particular, http://www.thejournal.fr. El operador de este mismo sitio también se comunicó con Avast para averiguar porqué el programa antivirus estaba bloqueando a los visitantes del sitio, que supuestamente se había “verificado y limpiado” con un escáner externo.

Una investigación se llevó a cabo y se detectaron más infecciones parecidas en otros sitios de WordPress.

Se puedo determinar que la infección fue un archivo PHP (UPD.PHP) que fue subido gracias a una vulnerabilidad en Timthumb, que es una herramienta que se utiliza para cambiar el tamaño de las imágenes usada por desarrolladores para crear temas de los sitios WordPress. Se cree que un hacker rompió todas las credenciales débiles utilizadas por los administradores WordPress para el FTP de alojamiento del sitio previo a subir y ejecutar archivos PHP.

La infección, entonces, fue trabajo de cibercriminales usando el Toolkit Blackhole, un conjunto de herramientas de malware disponibles en el mercado negro de los hackers.

El Sr. Sirmer descubrió y eliminó varias infecciones en JavaScript y un Troyano Backdoor del sitio TheJournal.fr.

El propietario del sitio se dio cuenta de la infección solo porque los visitantes del sitio que corrían avast! Fueron bloqueados de visitar el sitio como parte de la protección.

Todo esto, dicen los expertos, fue resultado de un plugin desactualizado.

Para suerte de todos los usuarios de WordPress, gracias a AVAST, todo ha vuelto a la normalidad.

Dejar un comentario

Tenga en cuenta: la moderación de comentarios está habilitada y puede retrasar su comentario. No hay necesidad de volver a enviar su comentario.

¡SUSCRÍBETE GRATIS!

Nosotros

AskTutorial nace en Junio del 2010 en la ciudad de Chicago, IL con el fin de crear Tutoriales Educativos en Español dirigidos a la comunidad de habla hispana en Estados Unidos y alrededor del mundo. Gracias a la excelente respuesta del publico que diariamente ve nuestros videos nos hemos extendido a no solo crear video tutoriales, si no tambien ofrecemos información relevante de acuerdo a sus preguntas.

Archivos / Mes

¡Suscribete GRATIS!

Sigueme en cualquiera de mis Redes Sociales para acceder al contenido de este sitio!