• Corrigiendo error de posible malware en la web


    0



    votar

    Durante toda la mañana muchos lectores de este blog se han visto con la sorpresa de que al entrar al blog les salía el mensaje de que este blog es potencialmente peligroso por tener malware/spyware/etc. Bueno en Chrome salía eso. En Firefox el plugin NoScript prevenía la ejecución del script (muy recomendable este plugin).

    tintafantasma

    Bueno, ya a estas horas puedo decir que todo problema ha sido solucionado. Lamentablemente tenía un extraño script malicioso incrustado al final del archivo wp-blog-header.php y solo era cuestión de borrarlo.
    El script hacia que se ejecute un malaware o similar desde una página externa (lite.ff-freehosting.com), esto podía ocasionar que alguna máquinas se infecten.
    ¿Cómo llegó ese script a ese archivo?
    Por el momento solo se me ocurre que quizas se haya aprovechado algún bug en Wordpress para insertar ese script, además que no lo tenía actualizado a la última versión. Por eso siempre es recomendable actualizar a la última versión, igual no quita mucho tiempo hacerlo.

    Disculpen las molestias que ocasionó y gracias a los que me avisaron por el formulario de contacto, gtalk y Twitter.

    Saludos
    The Ghost

    Leer más: |
    Por The Ghost ha escrito este artículo el 10.21.2008 a las 6:03 pm .

    Artículos Relacionados:

    One Comment

    1. Edgar
      Posted October 24, 2008 at 3:49 am | Permalink

      Me sucedió lo mismo hace días, no sólo en wordpress sino en páginas de html simple. La solución final (cada 5 o 10 horas de borrado el codigo se reinsertaba) que le di fue cambiar la clave del ftp.
      Chevere el blog.

    Post a Comment

    Your email is never shared. Required fields are marked *

    *
    *

    Additional comments powered by BackType