Hace pocas horas se ha detectado un ataque masivo a blogs de Wordpress que ha conseguido redirigir a páginas que contienen malware de la familia BUZUS.
La redirección se ha conseguido engañando a Wordpress inyectando en el campo "siteurl" código HTML al efecto. En principio no debería haber muchos problemas, ya que los antivirus actuales deberían detectarlo sin problemas.
Según Sucuri Security Labs los blogs afectados no tienen elementos comunes, salvo que todos ellos están alojados en Network Solutions, por lo que se cree que el problema en realidad estaría en las bases de datos de la mencionada empresa. Ellos lo niegan.
Por si acaso, si eres uno de los afectados no estaría de más que cambiases tus claves de acceso al back-end, FTP y MySql...
Vía: Sucuri Safety Labs
Autor: Jorge Autor