Este fin de semana casi nos volvemos locos, viendo como varios de los blogs que tenemos en Blogsfarm y FinancialRed estaban cayendo en picado de audiencia, sin haber perdido posiciones en Google. Despues del cuasi-infarto al pensar en una penalizacion masiva de Google, que descartamos al ver que seguiamos en las mismas posiciones para absolutamente todas las busquedas, pensamos que era una recarga del servidor. Tampoco.
Finalmente lo hemos descubierto. Os amplio la informacion cuando lo arreglemos. Pero verificad que no os pasa. Podeis ver la descripcion del error en Spam Loco y la solucion en los foros de WordPress.
Actualizacion: Tal y como comentan en los foros de WordPress, al parecer el ataque se hace con algun tipo de injection que provoca la ejecucion de un plugin que previamente se ha grabado oculto en una imagen jpg, gif o png en tu carpeta de Upload. Para detectar y eliminar este codigo hay que seguir los siguientes pasos:
- Entra en la Base de datos de tu blog WordPress
- Selecciona la tabla wp-options
- Busca el registro wp-plugins, aqui es donde esta la informacion de los plugins que estan realmente activos.
- Si estas afectado veras que uno de los plugins activos es realmente un path a una imagen de la carpeta upload, seguramente un renombre de uno de tus archivos antiguos con el sufijo “old”.
- Busca y elimina esta imagen-plugin.
Related
2 Responses to Grave vulnerabilidad de WordPress. Redireccion a una pagina de SPAM
Leave a Reply Cancel reply
You must be logged in to post a comment.
Canguro Rico
CanguroRico es el blog de Gonzalo Ruiz Utrilla. En 2005 comencé una serie de proyectos en Internet influenciado por Robert Kiyosaki y su libro Padre Rico Padre Pobre. Actualmente soy socio de varias empresas de Internet entre las que destacan Tendenzias.com (Antiguo Blogsfarm), FinancialRed , ViajeRed o Bolsa.com. Invierto en tecnología exponencial a través de mis sociedades Canguro Inversiones y Civeta Investment. Si eres emprendedor y estás buscando inversión ¿Por qué no contactas conmigo y hablamos?
Entrevistas y Conferencias
- Tecnologías de negocio Exponencial
- Recomendaciones para invertir y emprender en Mundo Digital
- Ponencia final congreso Telefonica Think Big Emprendedores
- Charla Emprendimiento Jornadas Conecta y Emprende Universidad Complutense de Madrid
- Entrevista en Networking Activo
- Charla en Iniciador Madrid sobre perfil mixto Emprendedor Inversor
- Charla en Iniciador Granada sobre Rondas de Financiación
- Entrevista en El País - Sección Ciberpais - Asalariados del Blog: 14/1/2010
- Conferencia: Un Modo de Vida Diferente - Escuela Tecnica Superior Ingenieros Telecomunicacion. Universidad Politécnica de Madrid: 21/12/2010
- Ponencia fin de Congreso: Exprimiendo el poder de los blogs - Congreso de Webmasters Madrid 2007
- Mesa Redonda: Hablemos de Blogs - Congreso de Webmasters Madrid 2007
- Entrevista en Blogger Profesional: 3/7/2007
Twitter
Comentarios Recientes
- La energía en el futuro posiblemente sea gratis / EcoInventos.com on Energia Solar: Una revolución y oportunidad exponencial
- Alberto on Donde invertir a largo plazo. ¿Valdrán algo los activos físicos?
- Maribel on ¿Buscas Inversion?
- Gonzalo Ruiz on Google Glass. El inicio del Transhumanismo
- Olivier on Google Glass. El inicio del Transhumanismo
- David Rodriguez on Venta de Bellevip y Horoscopo.com
- Andres on Restaurantes en PideMesa
- Miguel L. Romero on Venta de Bellevip y Horoscopo.com
- Aranjuez on Supermercado Ecologico Enterbio: Invirtiendo en Ecommerce y Sostenibilidad
- Eric | negocios virtuales on Cursos en Cursos.com
Gon, teniais la última versión instalada? Qué verión ha sido la afectada?
Buenas Maria Rosa. Todas las versiones de WordPress son vulnerables por lo que he experimentado. Teniamos versiones desde la 2.1 hasta la 2.5.1 y en todas nos la han colado.