Aparece un gusano que infecta a WordPress
Wordpress, uno de los softwares gratuitos para bloggers disponible en la Red, ha informado a sus usuarios de la presencia de un gusano sin resolver en sus antiguas versiones que supone una amenaza de seguridad potencial a los blogs de sus usuarios o a sus páginas webs.
Los ataques se presentan como comentarios de spam en el blog a uno o a varios posts del mismo, que contienen links a páginas Web infectadas por malware. Y, aunque el gusano intenta ocultar sus huellas en un blog infectado, no es capaz de hacerlo completamente. Wordpress ha explicado que, puesto que este gusano funciona a través de los posts de los blogs, dejando comentarios, tiende a dejar tras de sí vínculos rotos de posts infectados, debido a que su código no está muy elaborado, lo que le hace evidente para el administrador del blog. Así las cosas, desde Wordpress han declarado que, este gusano en particular, al igual que otros muchos antes que él, es inteligente, pues registra a un usuario y utiliza un fallo de seguridad resuelto hace unos meses para permitir que código ya probado sea ejecutado a través de la estructura de vínculos. Así, se transforma en administrador y utiliza JavaScript para ocultarse cuando se comprueba la página de usuarios. Después, intenta limpiar su rastro y se oculta, de modo que no se perciba cuándo inserta spam oculto o malware en antiguos posts.
Los ataques se presentan como comentarios de spam en el blog a uno o a varios posts del mismo, que contienen links a páginas Web infectadas por malware. Y, aunque el gusano intenta ocultar sus huellas en un blog infectado, no es capaz de hacerlo completamente. Wordpress ha explicado que, puesto que este gusano funciona a través de los posts de los blogs, dejando comentarios, tiende a dejar tras de sí vínculos rotos de posts infectados, debido a que su código no está muy elaborado, lo que le hace evidente para el administrador del blog. Así las cosas, desde Wordpress han declarado que, este gusano en particular, al igual que otros muchos antes que él, es inteligente, pues registra a un usuario y utiliza un fallo de seguridad resuelto hace unos meses para permitir que código ya probado sea ejecutado a través de la estructura de vínculos. Así, se transforma en administrador y utiliza JavaScript para ocultarse cuando se comprueba la página de usuarios. Después, intenta limpiar su rastro y se oculta, de modo que no se perciba cuándo inserta spam oculto o malware en antiguos posts.
