Ataques a sistemas WordPress: Blogs en peligro

WordPress es uno de los sistemas de publicación de blogs más extendidos a nivel mundial. La última versión 2.8 ha experimentado más de 5 millones de descargas. Ese éxito ha propiciado que los hackers también lo hayan situado en su lista de objetivos y recientemente se ha detectado una importante vulnerabilidad que se está explotando durante los últimos días.

Realmente se trata de un problema conocido de hace tiempo y que ha sido solucionado en esta última versión, pero es un verdadero agujero de seguridad en versiones anteriores.

De esta forma, los atacantes son capaces de acceder al sistema y crear cuentas de Administrador, las cuales utilizarán para insertar spam y malware en posts antiguos, lo que es más difícil de controlar por los verdaderos administradores.

Además, según recoge ITespresso, utilizan código JavaScript para ocultar las cuentas de Administrador creadas, así que es muy difícil su detección.
Este agujero de seguridad tan sólo puede ser explotado en las versiones antiguas de WordPress, por lo que se recomienda encarecidamente la actualización a la última versión 2.8.4.

De forma adicional, también es importante cambiar todas las contraseñas del sistema, tanto a nivel del panel de control como de base de datos, FTP o usuarios. Aprovechando el proceso, las nuevas contraseñas deberían ser más fuertes y complejas para evitar futuras intrusiones.

Tal y como señalan desde el blog oficial de WordPress, es de vital importancia una rápida actualización de versión. De hecho, el proceso de arreglar un blog que haya sido atacado no es precisamente tarea fácil.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Humanoides en la plantilla y otras tendencias para el año que viene

Cisco comparte una lista con los cinco fenómenos tecnológicos que prevé que marcarán el rumbo…

6 horas ago

Los CIO, desarrolladores de front-end y científico de datos, entre los perfiles mejor pagados del sector tecnológico

Los profesionales de tecnología de la información, telecomunicaciones y comercio electrónico reciben un salario de…

7 horas ago

Konica Minolta muestra las capacidades de su solución de gestión documental Waidok

Ha reunido a directivos de diferentes sectores en Madrid para presentar esta herramienta basada en…

8 horas ago

Making Science lanza la división tecnológica Raising

Pensada para potenciar las estrategias de marketing con inteligencia artificial, incluye herramientas como ad-machina, Gauss…

9 horas ago

NVIDIA lanza un superordenador compacto y asequible para IA generativa

Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…

9 horas ago

4 de cada 10 profesional ya redactan sus currículos con ayuda de la IA

Esta popularización de la inteligencia artificial pone en valor la parte humana de fases posteriores,…

9 horas ago