El Día de hoy Nadie007 me envio unos post que estaba viendo de ChicaSeo, y me han parecido de mucha ayuda para quienes usamos WordPress.
Resulta que andan por ahi insertando código malicioso en los Blogs de Wordpress que puede afectar desde luego a ti y tambien a tus usuarios.
Este es el comentario de Natalia:
Nosotras ayer habíamos dicho que nuestro blog fué atacado y hackeado, dado que todos los usuarios que acceden a algunos posts de nuestro blog encontraran código malicioso que intentará instalar un control OCX en sus computadoras.
¿Que pueden hacer estos controles OCX?
Miles de cosas, desde virus, troyanos o simplemente dejar nuestras pcs como zombis para que los hackers puedan realizar sus fechorías utilizando nuestras pcs.
Ahora hay muchas personas que están reportando esta falla en wordpress, hasta incluso en los blogs de wordpress están sufriendo este ataque.
Pienso yo, que es inminente una nueva versión de actualización critica de seguridad.
Actualización:
La falla que están reportando es similar a la que sufrimos nosotras. Es una inyección de código eh insertan un IFRAME.
Este fue el ultimo post que encontré con este código:
¿Como corroborar si tu blog esta sufriendo este ataque?
Tienes que entrar en el phpmyadmin y allí correr estas sentencias SQL:
//Para los posts SELECT * FROM wp_posts WHERE post_content LIKE ‘%iframe%’ //Para los comentarios SELECT * FROM wp_comments WHERE comment_content LIKE ‘%iframe%’Enlace: creativebriefing.com
Como ven, aparte de la valiosa información, todavía nos dan herramientas para encontrar y en su caso “vacunar” nuestra BD si fuera el caso de estar infectada.
Espero que sea util esta información y les dejo otros links Interesantes de ChicaSeo
