Corrigiendo error de posible malware en la web
Durante toda la mañana muchos lectores de este blog se han visto con la sorpresa de que al entrar al blog les salía el mensaje de que este blog es potencialmente peligroso por tener malware/spyware/etc. Bueno en Chrome salía eso. En Firefox el plugin NoScript prevenía la ejecución del script (muy recomendable este plugin).
Bueno, ya a estas horas puedo decir que todo problema ha sido solucionado. Lamentablemente tenía un extraño script malicioso incrustado al final del archivo wp-blog-header.php y solo era cuestión de borrarlo.
El script hacia que se ejecute un malaware o similar desde una página externa (lite.ff-freehosting.com), esto podía ocasionar que alguna máquinas se infecten.
¿Cómo llegó ese script a ese archivo?
Por el momento solo se me ocurre que quizas se haya aprovechado algún bug en WordPress para insertar ese script, además que no lo tenía actualizado a la última versión. Por eso siempre es recomendable actualizar a la última versión, igual no quita mucho tiempo hacerlo.
Disculpen las molestias que ocasionó y gracias a los que me avisaron por el formulario de contacto, gtalk y Twitter.
Saludos
The Ghost
This entry was posted on Tuesday, October 21st, 2008 at 6:03 pm and is filed under General. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site. Both comments and pings are currently closed.
Loading ...
Me sucedió lo mismo hace días, no sólo en wordpress sino en páginas de html simple. La solución final (cada 5 o 10 horas de borrado el codigo se reinsertaba) que le di fue cambiar la clave del ftp.
Chevere el blog.