¡Alerta WordPress! Vulnerabilidad permite inyectar iframe con troyano
Este artículo está probablemente obsoleto
Este artículo fue publicado hace más de 10 años (el 23 de junio del 2009, para ser exactos). La información contenida puede estar muy desactualizada o ya no ser relevante.
El artículo existe como archivo de este sitio y de la antigüedad del mismo. Este blog existe en el Internet desde el 2007!
Algunos o todos los enlaces de este artículo pueden haber sido removidos o estar rotos debido a la antigüedad del mismo. Te pedimos las disculpas por cualquier inconveniente que esto pueda causar.
El problema, que parece ser un fallo de las versiones desactualizadas de WordPress, ha hecho que varios sitios se vean afectados por este problema. McAfee Site Advisor ha puesto la actualización rápidamente de algunos blogs hispanos que se han visto afectados con el problema.
Si usas un navegador como Chrome o Firefox, probablemente el sistema de seguridad del mismo haya detectado ya qué web atacante está intentando descargar contenido malicioso. Si no, te recomendamos actualizar tu antivirus.
Si eres blogger y estás usando las versiones antiguas de WordPress te recomiendo que verifiques en McAfee Site Advisor (en el apartado “Ver el informe de un sitio”) o revisando tu código fuente en la función get_footer() que se encuentra en el archivo footer.php de tu plantilla WordPress.
Las webs a las que se les llama el iframe son brugeni.net y homenameworld.cn. Por seguridad, si eres usuario de las ramas no actualizadas de WordPress te recomendamos descargar la versión 2.8 cuanto antes –aunque se han demostrado algunos problemas en la actualización , pero la seguridad quizás está primero- para prevenir un potencial ataque.
