Empezando bien el dÃa, lo primero que hago es abrir el Reader y me encuentro con que varios blogs (con Wordpress) han resultado vulnerables a un ataque que redirecciona aquellas visitas que lleguen referidas de Google (en algunos sitios, estas son bastante importantes).
Ayer por la noche, mientras navegaba por Internet, una de las búsquedas a un sitio conocido -de un amigo-, me dejó frente a una página que no tenÃa nada que ver… pero pensé que era error mÃo… e ingresé de forma directa por la URL.
La vulnerabilidad encontrada, aparentemente afecta solo versiones no actualizadas de Wordpress, por lo que si están parados sobre la última versión, seguramente ni se den por aludidos de este problema.
Ya se han abierto varios hilos en el sitio oficial de Wordpress, donde comentan la forma de ataque -a grandes rasgos- y explican como solucionarlo brevemente.
¿Han sido afectados?
Para revisar si están dentro de los sitios que han caÃdo en la bolsa, solo deben ir a Google y buscar el nombre de su sitio web. Este aparecerá seguramente entre los primeros resultados, por lo que le damos al enlace y entramos.
Si el enlace nos deja en nuestra web, están salvados. En cambio, si ven algo como en la siguiente imagen… (el sitio your-needs.info) entonces, han sido afectados.
(Via http://www.techtear.com)
It‘s quite in here! Why not leave a response?