02jun
4

Vulnerabilidad de cara a los buscadores.

Se ha detectado una vulnerabilidad de WordPress que redirige las visitas desde los buscadores (Google, Yahoo y Live por ahora) que funcionaría en forma de plugin (no visible desde el dashboard) y – aparentemente – afecta a versiones de WordPress no actualizadas.

El conocido sitio marlexsystems sufrió la vulnerabilidad, que redirige la visita al sitio yourneeds.info

your-needs

Según Techtear, sitio que hizo un excelente post al respecto, la solución es:

Hacer una copia de seguridad de su sitio (base de datos y archivos)

  1. Actualizar WordPress a la última versión
  2. Accedan a la base de datos, y busquen en la tabla wp_options, y borren la fila cuyo option_name sea rss_f541b3abd05e7962fcab37737f40fad8.

En el foro de WordPress hay varios posts al respecto y Spamloco también comentó el tema.

Para saber más:

por en Seguridad, Wordpress.org Dashboard
  • http://ingresomedicina.com.ar/ lalaale

    como saber si estoy infectado sin recurrir a todo eso de comprobar en la base de datos…

    un sintoma segun leí, es la reduccion de visitas desde google!

  • http://revista-digital.verdadera-seduccion.com Jack The Ripper

    Joer… con el WP, ¿sacarán un parche pronto supongo?

  • http://www.marlexsystems.org Marlex Systems

    Lamentablemente, si le crees a TechTear, no habrás resuelto el hackeo.

    Lo mejor es que sigas los pasos descritos en esta entrada o en la publicada en los Foros de WordPress.

    Un Saludo

  • Pingback: Esta semana he visto…XXVIII | Dondado