Este fin de semana casi nos volvemos locos, viendo como varios de los blogs que tenemos en Blogsfarm y FinancialRed estaban cayendo en picado de audiencia, sin haber perdido posiciones en Google. Despues del cuasi-infarto al pensar en una penalizacion masiva de Google, que descartamos al ver que seguiamos en las mismas posiciones para absolutamente todas las busquedas, pensamos que era una recarga del servidor. Tampoco.
Finalmente lo hemos descubierto. Os amplio la informacion cuando lo arreglemos. Pero verificad que no os pasa. Podeis ver la descripcion del error en Spam Loco y la solucion en los foros de WordPress.
Actualizacion: Tal y como comentan en los foros de WordPress, al parecer el ataque se hace con algun tipo de injection que provoca la ejecucion de un plugin que previamente se ha grabado oculto en una imagen jpg, gif o png en tu carpeta de Upload. Para detectar y eliminar este codigo hay que seguir los siguientes pasos:
- Entra en la Base de datos de tu blog WordPress
- Selecciona la tabla wp-options
- Busca el registro wp-plugins, aqui es donde esta la informacion de los plugins que estan realmente activos.
- Si estas afectado veras que uno de los plugins activos es realmente un path a una imagen de la carpeta upload, seguramente un renombre de uno de tus archivos antiguos con el sufijo “old”.
- Busca y elimina esta imagen-plugin.
¿Quieres compartir este artículo?
2 Responses to Grave vulnerabilidad de WordPress. Redireccion a una pagina de SPAM
Leave a Reply
Canguro Rico
CanguroRico es el blog de Gonzalo Ruiz Utrilla. En 2005 comencé una serie de proyectos en Internet influenciado por Robert Kiyosaki y su libro Padre Rico Padre Pobre. Actualmente soy socio de varias empresas de Internet entre las que destacan Blogsfarm, FinancialRed , ViajeRed o Bolsa.com e intento invertir en proyectos interesantes. Si eres emprendedor y estás buscando inversión ¿Por qué no contactas conmigo y hablamos?
Mis Empresas
Entrevistas y Conferencias
- Entrevista en El País - Sección Ciberpais - Asalariados del Blog: 14/1/2010
- Conferencia: Un Modo de Vida Diferente - Escuela Tecnica Superior Ingenieros Telecomunicacion. Universidad Politécnica de Madrid: 21/12/2010
- Ponencia fin de Congreso: Exprimiendo el poder de los blogs - Congreso de Webmasters Madrid 2007
- Mesa Redonda: Hablemos de Blogs - Congreso de Webmasters Madrid 2007
- Entrevista en Blogger Profesional: 3/7/2007
- Entrevista en El País - Sección Ciberpais - Asalariados del Blog: 14/1/2010
Gon, teniais la última versión instalada? Qué verión ha sido la afectada?
Buenas Maria Rosa. Todas las versiones de WordPress son vulnerables por lo que he experimentado. Teniamos versiones desde la 2.1 hasta la 2.5.1 y en todas nos la han colado.