Nueva vulnerabilidad que permite inyectar un iframe con troyano

Se ha descubierto una vulnerabilidad que permite inyectar un iframe que, en su interior, contiene un troyano.

Para saber si eres uno de los afectados busca en el código fuente de tu sitio posibles marcos extraños, en concreto los que apuntan, entre otros, a brugeni.net, homenameworld.cn y chesterhousedomain.cn. Aunque es muy probable que si tu sitio está infectado tu propio navegador te muestre una alerta antes de entrar a tu sitio.

Aunque todo parece indicar que esta vulnerabilidad sólamente existe en las versiones anteriores a WordPress 2.8 (la mayoría de los blogs bajo WordPress) es algo que desde TodoWordPress no podemos asegurar puesto que hay personas que afirman lo contrario. Aun así, recomendamos la actualización inminente a WordPress 2.8 como medida de prevención.

Cabe destacar que este problema tiene cabida en ForoWordPress desde hace varios días y gracias al usuario cato, quien reportó este mismo problema en su sitio web.

Vías: Marlex Systems y gEEK tHE pLANET.

Sin comentarios

DEJA TU COMENTARIO