¿Versiones de WordPress antiguas?, ¿Plugins desactualizados? Es hora de pasar revista

sc3-965x395

Desde ayer se conoce el ataque que han sufrido algunos sitios de WordPress por un clon falso del sitio de torrents más popular The Pirate Bay, aseguran los investigadores de Malwarebytes.

Su modo de operacion es que utiliza sitios de WP vulnerables para redirigir a sus visitantes al mencionado sitio clon thepiratebay.in.ua donde un troyano se descarga a los equipos de los visitantes.

Los sitios afectados parecen haber sido inyectados con el mismo inframe:

iframe_

Redirigiendo al falso sitio que se le permite existir debido a la iniciativa TheOpenBay donde se facilita al publico a instalar en su propio servidor una versión del famoso portal de torrents.

Cuando el usuario cae en ese sitio y realiza una búsqueda su equipo es infectado por un troyano que también aprovecha una vulnerabilidad encontrada en Flash para realizar su trabajo.

El equipo de seguridad recomienda mantener actualizado su Flash Player, de igual manera su versión de WP y plugins instalados, sin olvidar que iniciar sesión en su sitio en wifi publicas supone un riesgo.