Global Preloader
Vulnerabilidad
(30/Jan/2018) Nueva campaña de KeyLogger en Wordpress

Nueva campaña de KeyLogger en Wordpress

WordPress es un sistema de gestión de contenidos, desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso. El cual ha sido objetivo de una nueva campaña de malware con caracteristicas de keylogger y siendo aprovechado para minar bitcoins. La campaña fue descubierta por el investigador de seguridad de Sucuri, Denis Sinegubko.

El ataque se realiza en sitios Wordpress con una seguridad débil, por medio de la inyección de scripts en base de datos (en tabla “wp_posts”) o en el archivo “functions.php”, característicos de esta plataforma, por lo cual se recomienda eliminar el código malicioso de los ficheros de temas “functions.php”, revisar las tablas “wp_posts” de la base de datos y cambiar las contraseñas.