Entre elegir la estable (aunque no al día y hay que vigilar vulnerabilidades a mano) rama 2.0.x o la nueva y continuamente actualizada rama 2.5.x la mayoría elige la segunda.
Pero pese a ello, se siguen sin actualizar los blogs a tiempo, se descubre una vulnerabilidad que permite inyectar código oculto en una imagen GIF y ser cargado como si un plugin fuera.
El resultado: muchos blogs al recibir una visita desde Google redireccionan al visitante a your-needs (punto) info. Aunque en teoría la vulnerabilidad debería estar corregida en WordPress 2.5.1 no está del todo claro y no creo que se pueda descartar otras maneras de inyectar el código.
Algunos sitios afectados son parte de BlogsFarm, MarlexSystems y vseo parece que también fue afectado.
A estas horas Google está devolviendo pocos resultados pero ayer al
buscar por la primera línea del código malicioso ( <?php /*?#?#,,sess,GFjdD0i )
devolvía casi trescientas copias del fichero en blogs afectados.
Comentarios