¿Tu WordPress víctima del Malware SoakSoak?

SoakSoak2

 

Se han puesto en contacto con nosotros en estas últimas horas varias personas propietarias de páginas en WordPress víctimas de un malware. Al parecer en estos momentos están ocurriendo un ataque masivo a este gestor de contenido.

Los logs que hemos podido analizar en estos momentos indican que acceden automáticamente con un bot a WordPress vulnerables a Local File Inclusion y modifican el archivo template-loader.php localizado en la carpeta wp-includes. En el cargan una función que llama a un archivo en la web “soaksoak.ru“.

De momentos la información es poca pero todo apunta a múltiples intrusiones en miles de webs con WP con diversas vulnerabilidades (de momento son todos LFI).

Recomendamos usar el plugin de WordPressA Security Plugin para estar prevenidos y avisados de las vulnerabilidades que pueden contener los plugins instalados en sus WordPress.

Pueden visitar nuestras entradas mensuales (séptima edición) o directamente a una de nuestras últimas plataformas publicadas WordPressA Repository:

http://www.quantika14.com/blog/2014/12/10/wordpressa-7-10-dic-2014/

http://www.quantika14.com/blog/2014/11/17/wordpressa-6-17-nov-2014/

http://www.quantika14.com/blog/2014/10/10/wordpressa-rep-5-10-oct-2014/

.

.

.

Ya saben “más vale prevenir que curar“!

Un saludo!

 

 

 

 

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *