RaDians.com.ar

Microsoft MVP – Microsoft 365, Trainer, Mentor and Technical Writer. MCP, MCSA: Messaging, Microsoft Certified and former MCT and Xbox gamer…

Noticias & Eventos & Videos

WordPress Security Issues provocan el hackeo en masa. Es tu blog el siguiente?

Avatar photo

ByRoberto Di Lello

Jun 11, 2008

wordpresstitle He estado leyendo algunas notas referidas a los problemas que  han encontrado en WordPress acerca de la seguridad.

Como hoy en día, hay muchos blog que utilizan este producto quería compartirla con Uds..

Saludos. Roberto Di Lello.

—-

Debido a su popularidad como una plataforma de blogs, WordPress se ha convertido en un objetivo primordial para los piratas informáticos que buscan hacerse cargo de los blogs para la búsqueda de la optimización de los motores (SEO) de otros sitios bajo su control, la redirección de tráfico y otros fines. Recientemente se han producido una serie de ataques automatizados que se aprovechan de seguridad recientemente descubiertas vulnerabilidades en WordPress.

Hasta la fecha, WordPress ha sido mantener el ritmo de los agujeros de seguridad de la liberación de actualizaciones a los pocos días de nuevos exploits que se encontraron, pero en los últimos días nuevos exploits que han aparecido nadie parece tener respuestas.
Uno de esos ataque realmente que me pasó en enero, cuando me di cuenta de que un blog me ha acogido ha sido plagada de decenas de miles de páginas relacionadas con los productos farmacéuticos y material para adultos. Alguien había obtenido acceso al blog y, literalmente, creado nuevas páginas, como ésta:

wordpress-hacked2

O como este otro:

wordpress-hacked1

El blog fue instalada la versión más reciente de WordPress disponible en ese momento, y yo localizar el punto de entrada a un simple error en un guión que no estaba debidamente filtrado de entrada del usuario. Para su crédito, WordPress liberado una nueva versión parcheada que la vulnerabilidad (entre otros) y pidió a sus usuarios a actualizar.
Eso fue hace seis meses, pero en mayo pasó de nuevo, esta vez con un nuevo agujero de seguridad y de nuevo se produjo unos días antes de WordPress fue capaz de responder con una actualización. El problema es que la mayoría de los propietarios de blogs no son conscientes de la amenaza planteada por los piratas informáticos destinados a los blogs, como un ataque con éxito no puede frente a la punta el propietario del blog en modo alguno. Las vulnerabilidades de seguridad en WordPress han dado lugar a ataques automatizados a través de un gran número de blogs, a menudo sin que los propietarios de sitios la realización de lo que está sucediendo.

Si en la actualidad no están usando la última versión de WordPress, hay una muy alta probabilidad de que su sitio ya ha sido comprometida.
Los resultados comunes de un ataque exitoso son una puerta trasera que se instala (lo que significa que el hacker puede volver y entrar en su blog en una fecha posterior), las contraseñas para todos los usuarios se descargan, o spam páginas se generan. En ese momento, usted ya no están en control completo de su blog, incluyendo todo el contenido y cualquier otra cosa en la misma base de datos que la instalación de WordPress tiene acceso.
Hackers se están aprovechando de la fuente abierta naturaleza de los programas informáticos para analizar el código fuente y prueba para potenciales vulnerabilidades. A continuación se deja a los desarrolladores y los usuarios para detectar, localizar y, a continuación, cerrar las vulnerabilidades en el código que los atacantes están utilizando. El patrón parece ser que cuando un nuevo agujero se encuentra, es ampliamente explotado, entonces los desarrolladores de salir un parche y una nueva versión. Afortunadamente la mayoría de los daños causados por el tratamiento automatizado de exploits puede revertirse con una actualización, aunque en algunos casos, usted puede dejarse con miles de páginas e imágenes para la limpieza (y que están bien escondidas).
Para los usuarios de WordPress, copias de seguridad son esenciales, como son las actualizaciones frecuentes, un seguimiento de su blog el uso y seguimiento de los oficiales de WordPress blog y otros blogs de noticias de cualquier nuevo agujeros de seguridad. También hay un montón de guías y aplicaciones disponibles que pueden ayudar a un sitio más efectivo de asegurar su blog.
Se desconoce hasta qué punto muchos blogs de WordPress están infectados (he visto casos de doble infección, cuando una acogida hackeado previamente había sido hackeado de nuevo), sino como un indicador, a través de los diez o más que los blogs de WordPress TechCrunch y tengo acceso a, podemos ver más de 100 solicitudes diarias de estos diversos agujeros de seguridad. Historias sobre hackeado blogs se están convirtiendo cada vez más y la preocupación es que la más reciente agujero de seguridad podría ser encontrados y explotados en cualquier momento.

Les dejo algunos links en ingles:

No hay post relacionados.

Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

Noticias & Eventos & Videos Windows 11 Windows 365

MVP summit 2026

Mar 23, 2026 Roberto Di Lello
Noticias & Eventos & Videos

Tu Xbox 360 necesita un ajuste urgente antes de 2026: partidas y logros podrían tener errores

Dic 12, 2025 Roberto Di Lello
Noticias & Eventos & Videos Windows 11

Windows 11: la agenda volvera a la barra de inicio

Nov 21, 2025 Roberto Di Lello

You missed

Intune ScreenCasts Windows 365

INTUNE: Como eliminar la opción “Probar el nuevo Outlook” en Outlook clásico {ScreenCast}

Abr 10, 2026 Roberto Di Lello
Noticias & Eventos & Videos Windows 11 Windows 365

MVP summit 2026

Mar 23, 2026 Roberto Di Lello
Seguridad Tools Windows 11

pfSense: como configurar un DDNS para usar CloudFlare con el openVPN {HowTo}

Mar 18, 2026 Roberto Di Lello
ScreenCasts Windows 11 Windows 365

Windows11: Como recuperar nuestro sistema si despues de un update el HDD pierde los permisos?{HowTo} -KBKB5079473-

Mar 16, 2026 Roberto Di Lello