«
»

Me han avisado en los comentarios de la entrada anterior de que el artículo de ayer aparecía coronado por un porrón de enlaces de spam farmacológico. He estado mirando a ver si se me había colado algo chungo en el blog pero a simple vista parece que no. Si alguien más vuelve a ver algo raro, agradecería que enviase una captura de pantalla a mi dirección de Gmail, para ver exactamente por dónde sale la ñapa.

Actualización: he fumigado dos usuarios sospechosos que había en la base de datos, pero no tengo claro que fuese ese el motivo. Si alguien ve algo raro a partir de ahora, que avise también.

Actualización 2: había un eval(gzinflate(base64_decode(...))) como una catedral dentro del comments.php que era una shell como una casa. No sé cómo llegó hasta ahí (puede ser que fuese algún fallo de seguridad de la versión anterior de WordPress). En todo caso, parece que esto está arreglado (y he aprovechado para pasarme del vetusto wp-cache, que ya no se desarrolla, al más nuevo wp-super-cache, que se sigue actualizando). Muchas gracias a todos los que me habéis avisado. Y si volvéis a ver algo raro, haced sonar la alarma.

Esta entrada fue publicada por RinzeWind el 31/10/2009 a las 10:42, archivada en Ida de Olla.

3 comentarios

  1. Jonkar (#1) dice:

    Hola!

    La primera vez que he cargado tu página no he visto nada raro. Cuando he vuelto a la principal tras leer una de las entradas, veo arriba a lo que te referías. Te envío al correo el pantallazo.

    Saludos y enhorabuena por el blog.

    31/10/2009, 11:30

  2. Ainda (#2) dice:

    Curioso.

    Tengo dos tiendas online a las que les pasó hace poco lo mismo. En todos y cada uno de los archivos php apareció el eval(gzinflate(base64… de marras, y en mi caso no era spam de farmacias, sino de una especie de software de inversión en bolsa, o cursos, o algo. La verdad es que no le presté la mayor atención al contenido.

    Lo que más me extraña es que pensaba que sería algún bug del OsCommerce, y ahora veo que al Wordpress le pasa lo mismo.

    ¿No estaremos compartiendo servidor web? Yo uso Arvixe, por si te sirviera de algo. Su servicio técnico no fue de mucha ayuda, los backups estaban infectados también. Me tocó cambiar doscientos y pico archivos a mano… (ojalá supiera más linux para haberlo hecho automáticamente, pero…)

    02/11/2009, 10:02

  3. Las penas del Agente Smith » Cómo arreglé el blog sin morir en el intento (#3) dice:

    [...] El 30 de octubre, un amable comentarista me avisa de que un artículo aparece coronado por un porrón de enlaces de spam farmacológico. Yo, en ese momento, lo achaco a la nueva sección en la barra lateral de “Últimos comentarios” y dejo la pregunta planteada. Más adelante me confirman que no, que realmente es texto dentro del artículo, y pido ayuda. [...]

    05/11/2009, 08:28

Comenta

Puedes suscribirte a los comentarios a este artículo en esta dirección.