{"id":9253,"date":"2014-12-17T04:24:21","date_gmt":"2014-12-17T04:24:21","guid":{"rendered":"http:\/\/notinor.com\/jujuy\/?p=9253"},"modified":"2014-12-17T04:24:21","modified_gmt":"2014-12-17T04:24:21","slug":"malware-afectaria-a-mas-de-100-000-sitios-web-basados-en-wordpress","status":"publish","type":"post","link":"https:\/\/notinor.com\/jujuy\/malware-afectaria-a-mas-de-100-000-sitios-web-basados-en-wordpress\/","title":{"rendered":"Malware afectar\u00eda a mas de 100.000 sitios web basados en WordPress"},"content":{"rendered":"<p style=\"text-align: justify;\">Sobre <strong>100.000 sitios web basados en WordPress pueden estar ser vulnerables<\/strong> debido a la<strong>campa\u00f1a conocida como SoakSoak<\/strong>, que tiene como origen Rusia, concretamente el <strong>dominio soaksoak.ru<\/strong>, de ah\u00ed su nombre, aunque actualmente dicho dominio no se encuentra disponible despu\u00e9s de saberse que es el problema empez\u00f3 ah\u00ed.<\/p>\n<p style=\"text-align: justify;\">El malware <strong>modifica un fichero<\/strong> en WordPress, <strong>wp-includes\/template-loader.php<\/strong>, que <strong>genera otro en JavaScript<\/strong>, <strong>wp-includes\/swobject.js<\/strong>. Debido a que JavaScript se ejecuta a nivel del cliente (el navegador web para entendernos), puede <strong>ser descargado cada vez que se accede a un sitio infectado<\/strong>. El objetivo de esta campa\u00f1a de malware son los <strong>sistemas operativos Windows que ejecutan Internet Explorer<\/strong>, a trav\u00e9s del cual instalan una serie de <strong>exploits al navegador<\/strong>.<\/p>\n<p style=\"text-align: justify;\">Para que SoakSoak puede entrar en acci\u00f3n, el sitio web con WordPress <strong>tiene que usar el plugin Slider Revolution<\/strong>, tambi\u00e9n conocido como <strong>Rev Slider<\/strong>, que sirve para poner una peque\u00f1a presentaci\u00f3n de diapositivas en una web, creando las t\u00edpicas <strong>transiciones de im\u00e1genes que se encuentran en la p\u00e1gina principal<\/strong> de muchos sitios, entre ellos MuyComputer, donde mostramos las noticias destacadas.<\/p>\n<p style=\"text-align: justify;\">Como respuesta a esta amenaza <strong>Google ha a\u00f1adido en su lista negra a 10.000 sitios web<\/strong>, y desde el foro de WordPress<a title=\"soaksoak.ru Malware\" href=\"https:\/\/wordpress.org\/support\/topic\/soaksoakru-malware\" target=\"_blank\">\u00a0<\/a>recomiendan <strong>desinstalar Rev Slider o actualizarlo<\/strong> a la \u00faltima versi\u00f3n lo antes posible, <strong>limpiar la lista de usuarios administradores de la base de datos<\/strong> para evitar infecciones y<strong>reinstalar WordPress<\/strong> para reemplazar los ficheros afectados.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sobre 100.000 sitios web basados en WordPress pueden estar ser vulnerables debido a lacampa\u00f1a conocida como SoakSoak, que tiene como origen Rusia, concretamente el dominio soaksoak.ru, de ah\u00ed su nombre, aunque actualmente dicho dominio no se encuentra disponible despu\u00e9s de saberse que es el problema empez\u00f3 ah\u00ed. El malware modifica un fichero en WordPress, wp-includes\/template-loader.php, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":9254,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_stopmodifiedupdate":false,"_modified_date":"","inline_featured_image":false},"categories":[16],"tags":[],"jetpack_featured_media_url":"https:\/\/notinor.com\/jujuy\/wp-content\/uploads\/2014\/12\/virus1.jpg","_links":{"self":[{"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/posts\/9253"}],"collection":[{"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/comments?post=9253"}],"version-history":[{"count":1,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/posts\/9253\/revisions"}],"predecessor-version":[{"id":9255,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/posts\/9253\/revisions\/9255"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/media\/9254"}],"wp:attachment":[{"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/media?parent=9253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/categories?post=9253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/notinor.com\/jujuy\/wp-json\/wp\/v2\/tags?post=9253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}