Dos de los temas más populares de la plataforma contienen código malicioso

¡WORDPRESS AÚN SIGUE INFECTADO CON MALWARE EN ALGUNOS TEMAS PREDETERMINADOS!

WordPress también conocido como Masterhacks fue infectado por el malware wp-vcd, que se distribuye mediante temas de la plataforma. Ciertos investigadores afirman que sigue produciendo este mal aún después de varios meses de haberlo detectado.

Noticia demasiado alarmante, puesto que el uso de WordPress en Internet es muy alto, cerca del 28% de las páginas web existentes utilizan este sistema de gestión de contenidos por poseer cualidades fascinantes como por ejemplo las alternativas que ofrece para crear blogs, la facilidad que le brinda a muchos usuarios que quieren montar sus propias páginas en internet, entre otras cosas, esto, debido también a su versatilidad y facilidad de uso, además de ser un proyecto de código abierto.

Pero eso no quiere decir que esté exenta de ataques, sobre todo considerando la alta popularidad que ha adquirido.

Para entrar en contexto, Manuel D´Orso, investigador italiano en seguridad, detectó este verano por primera vez al malware denominado como wp-vcd, que se oculta en archivos legítimos de WordPress con el objetivo de agregar un usuario administrador secreto y otorgar control a los atacantes en los sitios infectados. Por otro lado, el malware también inyectaba códigos maliciosos en los archivos principales como functions.php y class.wp.php.

Sin embargo, WordPress había corregido este problema en las nuevas actualizaciones, pero últimamente, otro equipo de seguridad llamado Sucuri, detecto una nueva variación del malware, que inyecta código en algunos temas predeterminados de WordPress incluídos durante 2015 y 2016. Estos temas se encuentran instalados en muchos sitios web, ya que no muchos cambian su diseño con frecuencia.

Específicamente, los temas que se encuentran infectados son twentyfifteen y twentysixteen. El malware modifica los archivos y crea un administrador llamado 100010010, con el que se toma el control de la plataforma, pero según los investigadores, los ataques se concretaban en fechas posteriores.

¡PRESTA ATENCIÓN!

El código es “bastante directo y no oculta sus intenciones maliciosas mediante la codificación y ofuscación de funciones”, dice uno de los informes. Los usuarios deben tomar precauciones y eliminar los temas mencionados en caso de tenerlos en su sitio web.

¡TEN MUCHO CUIDADO!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *