Image Image Image Image Image Image Image Image Image Image Image Image

Vía Multimedia | 20 June, 2018

Scroll to top

Top

Conoce SoakSoak, un nuevo malware en WordPress

16 diciembre, 2014
 
Conoce SoakSoak, un nuevo malware en WordPress

| On 16, Dic 2014

El malware SoakSoak ha logrado que más de 100.000 páginas hayan sido cerradas y que Google bloquee el acesso a varias de ellas. Conoce más acá

WordPress vuelve a ser víctima de un ataque, esta vez por el malware SoakSoak que ha logrado afectar a más de 100.000 páginas en todo el mundo de las cuales Google ya ha bloqueado más de 11.000.

Este nuevo malware fue detectado el domingo y fue creado por la página rusa SoakSoak.ru. El malware provoca el cambio del fichero wp-includes/template-loader.php, logrando que el archivo wp-includes/js/swobject.js se cargue en todas las páginas de la web, haciendo que las páginas afectadas actúen de manera extraña y envíe mensajes para redireccionar a la página rusa.

650_1000_soaksoak-infected-site-640x613

La página de seguridad Sucuri.net anunció que el plug in RevSlider, del tipo premium y presente en muchos temas de WordPress tiene una vulnerabilidad donde los blogs reciben un código de carga para malware sin que los propietarios de los se den cuenta.

Este malware no afecta a los usuarios gratuitos de WordPress.com, sino a todos aquellos usuarios que utilizan la tecnología de WordPress en sus propios hostings.

SoakSoak se carga sin que los dueños de los blogs se den cuenta, por lo que sólo lo detectan cuando ya están infectados y su página redirecciona a sus lectores.

Por otro lado, la única manera de ver si la página está infectada es utilizando una herramienta online de análisis web de Sucuri.

Y si quieres prevenir que tu sitio se infecte, utiliza un firewall online que funcione en tu blog ya que ningún blog con este tipo de protección se ha visto afectado hasta el momento.
Mientras, esperaremos que WordPress actualice y mejore su seguridad.

 

Con información de Genbeta

Comenta