miércoles, 17 de diciembre de 2014

Google añade a su lista negra 10.000 sitios webs WordPress


Google ha añadido este fin de semana a sus listas negras más de 10.000 sitios webs basados en WordPressafectados por la campaña de malware SoakSoak.

Es solo el comienzo porque los sitios webs vulnerables se calculan en 100.000 afectados por unavulnerabilidad en el plug-in Slider Revolution, también conocido como Rev Slider, que sirve para poner una pequeña presentación de diapositivas en una web, creando las típicas transiciones de imágenes con las noticias destacadas que se encuentran en la página principal de muchos sitios como MuySeguridad.


La campaña de malware SoakSoak aprovecha esta vulnerabilidad y tiene como objetivo sistemas operativosWindows que ejecutan Internet Explorer, a través del cual instalan una serie de exploits al navegador.
El malware modifica un fichero en WordPress, wp-includes/template-loader.php, que genera otro en JavaScript, wp-includes/swobject.js. Debido a que JavaScript se ejecuta a nivel del cliente puede ser descargado cada vez que se accede a un sitio infectado.
WordPress recomienda actualizar Rev Slider a la última versión que solventa la vulnerabilidad o directamente desinstalarlo, limpiar la lista de administradores de la base de datos y reinstalar el CMS. También recomiendainstalar plug-ins de seguridad como Wordfence or Sucuri. scanner.



No hay comentarios:

Publicar un comentario