Techcrunch se hace eco de un nuevo ataque a versiones antiguas de WordPress que se está reportando en Lorelle.
Lorelle escribe en su blog sobre los dos indicios que confirman si tu sitio de WordPress ha sido atacado:
El primer indicio son cambios en los enlaces permanentes, tales como:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
La clave está en eval y base64_decode.
El segundo indicio es una “puerta trasera” creada por un admin “oculto”. Comprueba si tu sitio tiene un usuario “Administrator (2)” o algún otro nombre que no reconozcas.
