Un hacker desconocido ha logrado acceder a un servidor de WordPress, instalando un troyano en el código del popular software descargable de blogs..

La brecha fue descubierta el pasado viernes. El creador de WordPress Matt Mullenweg escribió en el blog de WordPress que: "Si descargó WordPress 2.1.1 en los últimos tres o cuatro días, sus archivos pueden incluir una vulnerabilidad de seguridad agregada por un cracker, y debería actualizar todos sus archivos a 2.1.2 inmediatamente ".

WordPress, el software de código abierto que permite a los usuarios configurar y publicar publicaciones en un blog, lanzó una nueva versión de su software de publicación de blog para combatir el ataque de hackers..

Mullenweg no dijo cómo el atacante logró romper el sistema de WordPress. Aparentemente, él o ella modificaron dos archivos en el código fuente para la actualización 2.1.1, agregando un troyano que permitiría la ejecución remota de código PHP, escribió Mullenweg.

La vulnerabilidad podría permitir a un atacante acceder al servidor que ejecuta el software de blogs, lo que le permite ejecutar código e instalar software.

"Este es el tipo de cosa por la que rezas nunca sucede, pero sucedió y ahora estamos lidiando con eso lo mejor que podemos", escribió Mullenweg. Su equipo está tomando medidas para prevenir una brecha similar en el futuro..

La firma de seguridad Symantec dijo que había descubierto menos de 50 ataques que explotaban la falla de WordPress. Calificó la amenaza como de "nivel bajo" debido a su alcance limitado y fácil remoción.

Cualquier usuario de WordPress que ejecute la versión 2.1.1 debería actualizarse inmediatamente para sobrescribir todos los archivos antiguos. En el sitio web de WordPress se pueden encontrar más consejos para hospedadores web y administradores de red. Se ha configurado una dirección de correo electrónico para preguntas relacionadas: [email protected] .