Una vez más se ha reportado una nueva ola de ataques dirigidos a sitios bajo WordPress. Pero a diferencia de la última ocasión, esta vez los ataques abarcan a una gran cantidad de servicios de hosting bastante populares, entre los que se encuentran DreamHost, Network Solutions, GoDaddy y Media Temple.
Los atacantes están infectando los sitios con un script que intenta descargar software malicioso a los visitantes y además, evita que los mecánismos contra malware que incluyen navegadores como Firefox y Safari puedan detectarlo.
Se desconoce qué tipo de agujero pudieran estar explotando los atacantes para atacar estos sitios. Las teorías van desde un fallo de seguridad en versiones antiguas WordPress o uno de sus plugins, hasta un robo masivo de contraseñas de los servidores afectados. Lo cierto es que WordPress no es el único CMS que se ha visto perjudicado, también se han dado reportes en el sistema Zen Cart.
Así que aprovechamos para recomendarles actualizar a la última versión del CMS. Y si creen que su sitio se ha visto afectado por estos ataques masivos, no duden en reportarlo lo antes posible a su respectivo servicio de alojamiento.
Los atacantes están infectando los sitios con un script que intenta descargar software malicioso a los visitantes y además, evita que los mecánismos contra malware que incluyen navegadores como Firefox y Safari puedan detectarlo.
Se desconoce qué tipo de agujero pudieran estar explotando los atacantes para atacar estos sitios. Las teorías van desde un fallo de seguridad en versiones antiguas WordPress o uno de sus plugins, hasta un robo masivo de contraseñas de los servidores afectados. Lo cierto es que WordPress no es el único CMS que se ha visto perjudicado, también se han dado reportes en el sistema Zen Cart.
Así que aprovechamos para recomendarles actualizar a la última versión del CMS. Y si creen que su sitio se ha visto afectado por estos ataques masivos, no duden en reportarlo lo antes posible a su respectivo servicio de alojamiento.
Fuente