Google añade a su lista negra 10.000 sitios webs WordPress

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Google ha añadido este fin de semana a sus listas negras más de 10.000 sitios webs basados en WordPress afectados por la campaña de malware SoakSoak.

Es solo el comienzo porque los sitios webs vulnerables se calculan en 100.000 afectados por una vulnerabilidad en el plug-in Slider Revolution, también conocido como Rev Slider, que sirve para poner una pequeña presentación de diapositivas en una web, creando las típicas transiciones de imágenes con las noticias destacadas que se encuentran en la página principal de muchos sitios como MuySeguridad.

La campaña de malware SoakSoak aprovecha esta vulnerabilidad y tiene como objetivo sistemas operativos Windows que ejecutan Internet Explorer, a través del cual instalan una serie de exploits al navegador.

Google añade a su lista negra 10.000 sitios webs WordPress

El malware modifica un fichero en WordPress, wp-includes/template-loader.php, que genera otro en JavaScript, wp-includes/swobject.js. Debido a que JavaScript se ejecuta a nivel del cliente puede ser descargado cada vez que se accede a un sitio infectado.

WordPress recomienda actualizar Rev Slider a la última versión que solventa la vulnerabilidad o directamente desinstalarlo, limpiar la lista de administradores de la base de datos y reinstalar el CMS. También recomienda instalar plug-ins de seguridad como Wordfence or Sucuri.

Fuente:http://muyseguridad.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Add a Comment