Leo a través de BlogSecurity.net que recientemente se han observado detalles de una herramienta automatizada que hackea los CMS de WordPress. Este programa malicioso parece crear el directorio, “wp-content/1/“, asà como comentarios tipo spam.
Se sabe que los blogs son atacados por algún tipo de herramienta automatizada ya que las cantidades de spam recibidos son demasiado grandes como para que hayan sido realizados de forma ‘manual’. Según parece los comentarios ’spameados’ apuntan a páginas del blog infectado y, concretamente, a la carpeta “1″.
La caché de Google ya cuenta con resultados de blogs hackeados que se pueden observar si se pone en la URL de búsqueda: “wp-content/1/” aunque, si yo fuera tú y tuviera un blog construido bajo el CMS de WordPress no visitarÃa esas páginas porque podrÃa resultar infectado. De hecho, Google ya ha etiquetado algunas de estas páginas como perjudiciales.
Como siempre las recomendaciones para evitar esta infección serÃa actualizar a la última versión y, como medida preventiva hasta que se saque una nueva versión que contrarreste este ataque, yo me leerÃa este artÃculo e intentarÃa aplicarlo a mi instalación. Por otra parte y según leo en los comentarios de inkilino.com parece ser que la vulnerabilidad puede deberse a los permisos que tiene asignados la carpeta wp-content ya que mucho de los blogs atacados tienen los permisos 777.
