Este fin de semana casi nos volvemos locos, viendo como varios de los blogs que tenemos en Blogsfarm y FinancialRed estaban cayendo en picado de audiencia, sin haber perdido posiciones en Google. Despues del cuasi-infarto al pensar en una penalizacion masiva de Google, que descartamos al ver que seguiamos en las mismas posiciones para absolutamente todas las busquedas, pensamos que era una recarga del servidor. Tampoco.

Finalmente lo hemos descubierto. Os amplio la informacion cuando lo arreglemos. Pero verificad que no os pasa. Podeis ver la descripcion del error en Spam Loco y la solucion en los foros de WordPress.

Actualizacion: Tal y como comentan en los foros de WordPress, al parecer el ataque se hace con algun tipo de injection que provoca la ejecucion de un plugin que previamente se ha grabado oculto en una imagen jpg, gif o png en tu carpeta de Upload. Para detectar y eliminar este codigo hay que seguir los siguientes pasos:

  • Entra en la Base de datos de tu blog WordPress
  • Selecciona la tabla wp-options
  • Busca el registro wp-plugins, aqui es donde esta la informacion de los plugins que estan realmente activos.
  • Si estas afectado veras que uno de los plugins activos es realmente un path a una imagen de la carpeta upload, seguramente un renombre de uno de tus archivos antiguos con el sufijo “old”.
  • Busca y elimina esta imagen-plugin.
 

2 Responses to Grave vulnerabilidad de WordPress. Redireccion a una pagina de SPAM

  1. Gon, teniais la última versión instalada? Qué verión ha sido la afectada?

  2. gon says:

    Buenas Maria Rosa. Todas las versiones de WordPress son vulnerables por lo que he experimentado. Teniamos versiones desde la 2.1 hasta la 2.5.1 y en todas nos la han colado.

Leave a Reply

Busqueda de Artículos

Usa el formulario de busqueda:


Aún no encuentras lo que buscas? Dejanos un comentario en un artículo y contactaremos contigo!

Lectores

Thanks for dropping by! Feel free to join the discussion by leaving comments, and stay updated by subscribing to the RSS feed.
Set your Twitter account name in your settings to use the TwitterBar Section.