Google bloquea más de 11.000 blogs por un plugin de WordPress infectado

Las facilidades que nos otorgan creadores de blogs como WordPress, a veces, puede ir en nuestra contra. Los buscadores, a demás de indexar todas las páginas que muestran, se encargan de analizar la seguridad de dichas páginas. Es aquí donde encontramos un problema con las webs que usan WordPress. Existe un plugin llamado «RevSlider» que ha sido infectado con un malware, que afecta a todos los usuarios que entren en una de las páginas infectadas. 

El ataque se basa en infectar a los visitantes de estos sitios y continuar la difusión del mismo; es algo similar a como ocurre con los gusanos informáticos. Este Malware ha sido detectado por los buscadores y antivirus, provocando el bloqueo de las páginas infectadas. 

Las sitios web que utilizaban una versión antigua del plugin RevSlider fueron analizados por los atacantes, posiblemente con sistemas automáticos debido al gran número de ellos y al hallarlos se explotó una vulnerabilidad que permite alojar archivos en el servidor  de los sitios afectados. El ataque se realizó cambiando el código de un archivo llamado swfobject.js, con lo que los atacantes conseguían enviar información a la web soaksoak.ru. 

La firma Sucuri nos ofrece una herramienta gratuita para analizar si nuestro WordPress ha sido infectado por este virus. Es necesario sustituir el archivo mencionado y actualizar a la última versión de RevSlider para eliminar cualquier problema.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *