Se ha reportado reciéntemente un aviso de un sitio que ofrece una descarga vulnerable de WordPress, uno de los CMS más extendidos y usados para la creación de blogs.
El sitio en cuestión se llama Wordpresz.org y aunque actualmente no funciona podría haber infectado a bastantes sitios a través de un falso anuncio de una nueva versión estable inexistente.
Wordpresz.org ofrece (ofrecía) la descarga de la versión estable 2.6.4 cuando la última versión estable oficial es la 2.6.3, pero en realidad el código descargado correspondía a una versión antigua y vulnerable (la 2.5.1) e incluía en el código del CMS un troyano que infectaba a los visitantes de los blogs que tenían (tienen) cinco o más usuarios registrados.
¿Cómo funciona?
Según publican en sophos.com este código lleva incluido el troyano Troj/WPHack-A de bajo riesgo que roba datos de los visitantes de los sitios infectados. A simple vista uno puede confundirse ya que la página de Wordpresz.org es prácticamente idéntica a la oficial de WordPress.org que es la única desde la cual debe descargar el código y sus actualizaciones.
¿En que me afecta, estoy en peligro?
Técnicamente es difícil haber sido infectado por muchas y diversas razones, entre ellas que el sitio no parece haber estado online mucho tiempo y que los sitios con usuarios registrados a priori no habrán picado en el engaño pero del mismo modo es imposible saber si un sitio que visitamos ha instalado esta falsa actualización; además podría haber replicas del código circulando por la red y aparecer nuevos sitios que intenten engañarnos con lo mismo.
¿Qué puedo hacer entonces?
Sí tienes un blog que use WordPress y quieres asegurarte de que el código que usas no está infectado tienes que revisar el archivo pluggable.php que se encuentra en wp-includes/pluggable.php y buscar el siguiente código: wordpresz.org/tuk.php, si lo encuentras la solución pasaría por descargar el CMS oficial, borrar el actual e instalar el bueno.
Si dudas haber sido infectado como visitante o solamente quieres asegurate de que no ha sido así la recomendación pasaría por escanear el equipo a fondo con un antivirus y con un antitroyanos, ambos actualizados.
En Ayuda WordPress han publicado unas capturas de pantalla que te pueden ayudar a identificar el falso WordPress.
Solamente recordar que siempre que se trate de descargar software de internet, ya sea para instalar en el ordenador, versiones portables o para trabajar con sitios web hay que ir a los sitios oficiales o a aquellos recomendados en las páginas de los distintos productos.
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.
