Una vulnerabilidad crítica de un plugin de WordPress está provocando que muchos sitios web estén siendo borrados de un plumazo por atacantes que, en algunos casos, también toman control de la web.
Este fallo afecta a un plugin llamado ThemeGrill Demo Importer, que llegó a estar instalado en unos 200.000 sitios web y ahora está presente en unos 100.000 sitios web.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: background-color 250ms; [...]¿Sabías que WordPress está detrás el 25% de las webs del Mundo? Esta plataforma de gestión de contenidos web es la más popular del mundo y es usada por 75 millones de páginas web a día de hoy.
Según WordPress, más de 409 millones de personas han visto más de 23.600 millones de páginas cada mes, y los usuarios han producidos 69,5 millones de artículos y 46,8 millones de comentarios cada vez. Akismet, el plugin más popular de WordPress, ha bloqueado ya más de 100 millones de comentarios de spam.
WordPress es utilizado tanto para blogs personales con poco tráfico como para sitios webs muy concurridos, como el de la BBC. Este artículo que estás leyendo en Teknofilo.com [...]
Desde hace unos días los blogs construidos con WordPress – como este que estás leyendo – están sufriendo un ataque masivo consistente en probar miles de contraseñas típicas para acceder con la cuenta de administrador (“admin”) al sitio web.
Lo más interesante es que los atacantes están utilizando 90.000 direcciones IP diferentes para ejecutar este ataque.
El proveedor de hosting HostGator ha confirmado que «han detectado más de 90.000 direcciones IP involucradas en este ataque.»
Matt Mullenweg, creador de WordPress, ha afirmado que hace más de tres años que WordPress no utiliza el nombre «admin» como usuario por defecto para las nuevas instalaciones. [...]
