Los sistemas de blogging son extremadamente populares, y el más característico del sector es WordPress. Si alguna vez habéis pensado en crear vuestro propio blog os habréis topado con él. Pero como cualquier otro software no está exento de problemas de seguridad, y un malware conocido como RevSlider ha infectado a más de 100.000 sitios webs que utilizan WordPress.
Este malware llega en forma de una cadena de JavaSript que se ejecuta cada vez que llega un nuevo visitante carga una página infectada. Una vez ejecutada la cadena por el navegador (mediante la de por sí poco recomendable de utilizar función "eval"), descarga en el equipo un código malicoso desde una URL remota.
Mediante una herramienta web podremos saber si una web está infectada o no, sobre todo si somos dueños de un blog de WordPress. El malware explota una vulnerabilidad existe en el plugin Slider Revolution y que se dió a conocer el pasado mes de septiembre. Google ha comenzado a bloquear las páginas que contienen este vector de ataque, y de momento ya ha bloqueado 11.000 en total.
Vía: Ars Technica.