Incidente de Malware en WordPress 2015

  • Autor Autor Gabriel Souza
  • Fecha de inicio Fecha de inicio
G

Gabriel Souza

Delta
Domainer
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

Hace unos días se descubrió una vulnerabilidad Zero Day en WordPress, que consistía en inyectar malware por medio de un plugin que llega des-actualizado 2 años, me refiero a Fancy Box. Sucede que hoy en la mañana recibí un mail de Wordfence informándome que me sitio web había sido infectado con malware.

Revisando el código fuente del archivo infectado me di cuenta de que se trataba de la vulnerabilidad que acababan de descubrir días atrás, lo curioso de todo esto es que yo no tengo el plugin Fancy Box instalado. Por lo que el medio que utiliza el malware para propagarse pueda ser otro.

Tengan cuidado con sus blogs (si usan WordPress), les dejo screenshot de Wordfence.
Dejo capturas de WordFence:

Código Fuente / Ver en Imgur

Mail de WordFence / Ver en Imgur
 
Me parece que esto no debería apuntar a la vulnerabilidad en wordpress el titulo debería hablar mas bien del plugin...
 
si estas en un servidor compartido pueden ser muchas cosas. y mas sino esta protegido. en un vps en diciembre una vulnerabilidad similar (no tenia plugins) pero si la version desactualizada como dos versiones. analizando los logs del servidor pude ver que modifico otros blogs y lo peor de esto, no fue para "hackear" sino para hacer spamm silenciosamente. por cada visita que un usuario hacia esta persona coloco un iframe a modo de que en cada visita se abriera a un rand que esos rand tenian correos destinatarios.. (bastantes) cuando0 vine a ver penalizado ese vps de hotmail, yahoo, gmail. hay que tener cuidado con estos spammer la verdad

en este vps no tenia protegido el php obviamente no activo safemode porque dejan de funcionar paginas. pero si las funciones basicas que suelen usar se me olvido desactivarlas del php
 
Chlitzxer dijo:
A mi me suena mas bien a plugin o theme nulled que ah otra cosa...
Hacer clic para expandir...

No tengo ningún plugin nulled mi instalación esta completamente limpia, por lo que les digo que tengan mucho cuidado, si lograron vulnerar mi blog pueden con el de cualquiera de ustedes.

Estén atentos :encouragement:
 
revisen sus blogs y revisen estas webs exploit malware en google y injector ingual google, coloquen wordpress y denle una revisadita
 
es lo malo de wordpress casi siempre hay vulnerabilidades y lo peor es que en google explican como explotarlas de manera facil por lo que cualquiera podria hackear algun blog que encuentre "desprotegido" por lo cual siempre es bueno mantenerse actualizado y tambien enterarse de este tipo de noticias
 
EduardoRZFE dijo:
No tengo ningún plugin nulled mi instalación esta completamente limpia, por lo que les digo que tengan mucho cuidado, si lograron vulnerar mi blog pueden con el de cualquiera de ustedes.

Estén atentos :encouragement:
Hacer clic para expandir...

Que compañia de hosting usas?
 
Pero, manteniendo siempre la version de WP actualizadao y el plugin actualizado esto no debe ser problema bo?
 
Lo que pasa es que si no tienes claro por donde se te metio
y no tienes ese `pluguin deberias de revisar posibilidades
porque lo tuyo va por otro lado por lo que patece

saludos
 
Muchas gracias uso WordPress.

- - - Actualizado - - -

Eso mismo entiendo yo, siempre tengo el WP actualizado.

- - - Actualizado - - -

A mi solo en los comentarios de WP llegan algunos mensajes SPAM
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Guía completa para eliminar y prevenir Malware en WordPress
Respuestas
3
Visitas
217
EspErpENto
N
Eliminar malware en WordPress
2 3
Respuestas
59
Visitas
578
ramonjosegn
R
  • Cerrado
Se solicita Programador para arreglar malware en wordpress
Respuestas
7
Visitas
168
4ngeluxpunk
P
Tutorial: Cómo identificar y eliminar malware en WordPress de forma sencilla
Respuestas
0
Visitas
2K
Playmaax
P
D
Eliminar url malware en wordpress: Ayuda solicitada
Respuestas
10
Visitas
613
Carlos Frias
Menú
Acceder
Registro