Leo a través de BlogSecurity.net que recientemente se han observado detalles de una herramienta automatizada que hackea los CMS de WordPress. Este programa malicioso parece crear el directorio, “wp-content/1/“, así como comentarios tipo spam.
Se sabe que los blogs son atacados por algún tipo de herramienta automatizada ya que las cantidades de spam recibidos son demasiado grandes como para que hayan sido realizados de forma ‘manual’. Según parece los comentarios ‘spameados’ apuntan a páginas del blog infectado y, concretamente, a la carpeta “1″.
La caché de Google ya cuenta con resultados de blogs hackeados que se pueden observar si se pone en la URL de búsqueda: “wp-content/1/” aunque, si yo fuera tú y tuviera un blog construido bajo el CMS de WordPress no visitaría esas páginas porque podría resultar infectado. De hecho, Google ya ha etiquetado algunas de estas páginas como perjudiciales.
Como siempre las recomendaciones para evitar esta infección sería actualizar a la última versión y, como medida preventiva hasta que se saque una nueva versión que contrarreste este ataque, yo me leería este artículo e intentaría aplicarlo a mi instalación. Por otra parte y según leo en los comentarios de inkilino.com parece ser que la vulnerabilidad puede deberse a los permisos que tiene asignados la carpeta wp-content ya que mucho de los blogs atacados tienen los permisos 777.
