Este fin de semana casi nos volvemos locos, viendo como varios de los blogs que tenemos en Blogsfarm y FinancialRed estaban cayendo en picado de audiencia, sin haber perdido posiciones en Google. Despues del cuasi-infarto al pensar en una penalizacion masiva de Google, que descartamos al ver que seguiamos en las mismas posiciones para absolutamente todas las busquedas, pensamos que era una recarga del servidor. Tampoco.
Finalmente lo hemos descubierto. Os amplio la informacion cuando lo arreglemos. Pero verificad que no os pasa. Podeis ver la descripcion del error en Spam Loco y la solucion en los foros de WordPress.
Actualizacion: Tal y como comentan en los foros de WordPress, al parecer el ataque se hace con algun tipo de injection que provoca la ejecucion de un plugin que previamente se ha grabado oculto en una imagen jpg, gif o png en tu carpeta de Upload. Para detectar y eliminar este codigo hay que seguir los siguientes pasos:
- Entra en la Base de datos de tu blog WordPress
- Selecciona la tabla wp-options
- Busca el registro wp-plugins, aqui es donde esta la informacion de los plugins que estan realmente activos.
- Si estas afectado veras que uno de los plugins activos es realmente un path a una imagen de la carpeta upload, seguramente un renombre de uno de tus archivos antiguos con el sufijo “old”.
- Busca y elimina esta imagen-plugin.
If you enjoyed this article, please consider sharing it!
2 Responses to Grave vulnerabilidad de WordPress. Redireccion a una pagina de SPAM
Leave a Reply
You must be logged in to post a comment.
Gon, teniais la última versión instalada? Qué verión ha sido la afectada?
Buenas Maria Rosa. Todas las versiones de WordPress son vulnerables por lo que he experimentado. Teniamos versiones desde la 2.1 hasta la 2.5.1 y en todas nos la han colado.