Noticias
100.000 sitios web basados en WordPress pueden ser vulnerables a SoakSoak
Sobre 100.000 sitios web basados en WordPress pueden estar ser vulnerables debido a la campaña conocida como SoakSoak, que tiene como origen Rusia, concretamente el dominio soaksoak.ru, de ahí su nombre, aunque actualmente dicho dominio no se encuentra disponible después de saberse que es el problema empezó ahí.
El malware modifica un fichero en WordPress, wp-includes/template-loader.php, que genera otro en JavaScript, wp-includes/swobject.js. Debido a que JavaScript se ejecuta a nivel del cliente (el navegador web para entendernos), puede ser descargado cada vez que se accede a un sitio infectado. El objetivo de esta campaña de malware son los sistemas operativos Windows que ejecutan Internet Explorer, a través del cual instalan una serie de exploits al navegador.
Para que SoakSoak puede entrar en acción, el sitio web con WordPress tiene que usar el plugin Slider Revolution, también conocido como Rev Slider, que sirve para poner una pequeña presentación de diapositivas en una web, creando las típicas transiciones de imágenes que se encuentran en la página principal de muchos sitios, entre ellos MuyComputer, donde mostramos las noticias destacadas.
Como respuesta a esta amenaza Google ha añadido en su lista negra a 10.000 sitios web, y desde el foro de WordPress recomiendan desinstalar Rev Slider o actualizarlo a la última versión lo antes posible, limpiar la lista de usuarios administradores de la base de datos para evitar infecciones y reinstalar WordPress para reemplazar los ficheros afectados.
Más información y fuente | ThreatPost
-
NoticiasHace 6 días
La Audiencia Nacional ordena el bloqueo de Telegram en España [Actualizada]
-
GuíasHace 4 días
Las mejores alternativas a Telegram por si le pegan el cerrojazo
-
PrácticosHace 4 días
Cómo hacer una copia de seguridad de Telegram
-
PrácticosHace 5 días
Cómo saltarse fácilmente el bloqueo de Telegram en España