Ataque masivo a WordPress

Ataque masivo a WordPress
11 de mayo, 2010

El servicio de blogs WordPress está actualmente bajo una serie de ataques a nivel mundial que ha conseguido hackear sitios web incluso con la versión WordPress 2.9.2. Los primeros afectados estaban hospedados en DreamHost. WordPress es un sistema CMS muy popular entre numerosas páginas web incluyendo como por ejemplo nuestros sitios MuyMac, MuyMovil, MuyInternet y MuyWindows, entre otros. La vulnerabilidad detectada podría tirar abajo gran parte de la blogosfera de Internet.

 

Los primeros indicios del ataque se dieron a conoce la semana pasada con sitios web afectados que estaba gobernados por sistemas de gestión basados en PHP no-WordPress, como por ejemplo Zen Cart. Posteriormente se vieron afectadas webs WordPress y finalmente sitios web de gran repercusión como GoDaddy, BlueHost y Media Temple.

 


WordPress bajo ataque.

 

Las páginas afectadas han sido infectadas con un script que instala malware en los ordenadores que las visitan y que algunos navegadores alerten de dicho hecho. Por ahora no se conoce el inicio de dichos ataques pero WordPress no ha comentado que sea fruto de una vulnerabilidad de WordPress propiamente dicha y podríamos estar ante una vulnerabilidad de algún plugin, o bien un ataque mediante phising o fuerza bruta.

  • Share This