Hace poco se ha detectado un ataque masivo a blogs de Wordpress, que ha conseguido que redirijan a páginas que alojan malware. Esta redirección se consigue mediante la colocación de código HTML en el campo "siteurl" de Wordpress. Dado que este campo no está preparado para contener HTML, se rompe toda la disposición de los elementos, apareciendo un elemento iframe que contiene la página maliciosa. Esta página aloja un malware de la familia BUZUS, ya reconocida y que los antivirus del mercado no deberían tener ningún problema en eliminar.
Según las investigaciones de Sucuri Security Labs, los blogs afectados no tienen ningún elemento en común, ni temas, ni plugins, ni nada excepto que todos están alojados en la empresa de hosting Network Solutions. El método del ataque sería, por lo tanto, una inyección SQL o un problema grave en las bases de datos de la empresa, algo que ellos niegan.
Parece ser que el ataque no crea ni modifica ningún archivo, ni tampoco parece que sean accesos no autorizados a las cuentas de los administradores de los blogs, así que la solución es simplemente cambiar el campo a su valor original, yendo a "Gestionar base de datos" en el panel de administración y poniendo el correcto. Aun así, es recomendable cambiar las contraseñas de Wordpress, del FTP y de MySQL por si acaso.
Vía | DownloadSquad Más información | Sucuri Safety Labs | Trend Micro | Network Solutions