• Tweet

La organización WordPress, creadora de software para blogs, alertó que intrusos han insertado una versión comprometida de su software de código libre, después de haber penetrado en algunos de sus servidores.

Una puerta trasera fue colocada en la versión 2.1.1 como resultado del ataque, alertó WordPress el viernes pasado. La organización declaró haberse repuesto del ataque, pero ha solicitado urgentemente que sus usuarios actualicen a la versión 2.1.2, que incluye "algunas mejoras y archivos verificados", como precaución.

La modificación de páginas web generalmente es inocua, pero los ataques en los que los intrusos comprometen los sistemas completamente son más raros y mucho más peligrosos.

En un comunicado, WordPress explicó cuales fueron sus acciones después de recibir los primeros reportes de que su programa había sido contaminado con código malicioso.

"Se determinó que un cracker había ganado acceso a uno de los servidores de wordpress.org y que había usado ese acceso para modificar el archivo del programa. Cerramos el acceso al servidor para realizar un análisis forense, y hasta este momento parece que el único archivo afectado por el ataque fue el de la versión 2.1.1. Modificaron dos archivos en WordPress que incluyen código que permite la ejecución de código PHP remoto", dijeron.

Los archivos modificados sólo incluyen la versión 2.1.1, así que los usuarios que utilicen versiones previas como la 2.0 no parecen ser afectados. Aunque solamente los archivos que estuvieron disponibles la semana pasada parecen afectados, WordPress ha declarado potencialmente insegura toda la versión.

"Si alguien bajo WordPress 2.1.1 en los últimos 3-4 días, el código podría estar comprometido con código agregado por un intruso, y se debería actualizar inmediatamente a la versión 2.1.2", advirtió WordPress.

WordPress también cambió las contraseñas de algunos de sus usuarios como una medida de seguridad. Como consecuencia, algunos usuarios tal vez tendrán que reestablecer sus contraseñas en el foro WordPress.