Este fin de semana casi nos volvemos locos, viendo como varios de los blogs que tenemos en Blogsfarm y FinancialRed estaban cayendo en picado de audiencia, sin haber perdido posiciones en Google. Despues del cuasi-infarto al pensar en una penalizacion masiva de Google, que descartamos al ver que seguiamos en las mismas posiciones para absolutamente todas las busquedas, pensamos que era una recarga del servidor. Tampoco.
Finalmente lo hemos descubierto. Os amplio la informacion cuando lo arreglemos. Pero verificad que no os pasa. Podeis ver la descripcion del error en Spam Loco y la solucion en los foros de WordPress.
Actualizacion: Tal y como comentan en los foros de WordPress, al parecer el ataque se hace con algun tipo de injection que provoca la ejecucion de un plugin que previamente se ha grabado oculto en una imagen jpg, gif o png en tu carpeta de Upload. Para detectar y eliminar este codigo hay que seguir los siguientes pasos:
- Entra en la Base de datos de tu blog WordPress
- Selecciona la tabla wp-options
- Busca el registro wp-plugins, aqui es donde esta la informacion de los plugins que estan realmente activos.
- Si estas afectado veras que uno de los plugins activos es realmente un path a una imagen de la carpeta upload, seguramente un renombre de uno de tus archivos antiguos con el sufijo “old”.
- Busca y elimina esta imagen-plugin.
Related
2 Responses to Grave vulnerabilidad de WordPress. Redireccion a una pagina de SPAM
Leave a Reply
You must be logged in to post a comment.
Comentarios Recientes
- La energÃa en el futuro posiblemente sea gratis / EcoInventos.com on Energia Solar: Una revolución y oportunidad exponencial
- Alberto on Donde invertir a largo plazo. ¿Valdrán algo los activos físicos?
- Maribel on ¿Buscas Inversion?
- Gonzalo Ruiz on Google Glass. El inicio del Transhumanismo
- Olivier on Google Glass. El inicio del Transhumanismo
- David Rodriguez on Venta de Bellevip y Horoscopo.com
- Andres on Restaurantes en PideMesa
- Miguel L. Romero on Venta de Bellevip y Horoscopo.com
- Aranjuez on Supermercado Ecologico Enterbio: Invirtiendo en Ecommerce y Sostenibilidad
- GregorioHM on Supermercado Ecologico Enterbio: Invirtiendo en Ecommerce y Sostenibilidad
Gon, teniais la última versión instalada? Qué verión ha sido la afectada?
Buenas Maria Rosa. Todas las versiones de WordPress son vulnerables por lo que he experimentado. Teniamos versiones desde la 2.1 hasta la 2.5.1 y en todas nos la han colado.