En los días corrientes muchos blogs de WordPress (con alojamiento propio) han sido afectados por un ataque masivo que infecta los sitios para propagar malware, lo único concreto hasta el momento –según lo que éste intento de blogger ha podido investigar-, es que aún nadie tiene una respuesta certera y concreta, sino que hay varias teorías aparentemente.
Están los que dicen que es una simple variación del campo “Site URL”, en el cuál se añade una pequeña porción de código HTML, con lo que borrando solamente esa información estaríamos limpiando nuestro WordPress.
Pero también están los que es algo más profundo por así decirlo, y que no es problema de WordPress, sino de una mala configuración, es decir, que se aplican mal los permisos en algunos archivos, específicamente en WP-Config.php.
De cualquier forma es importante que estés pendiente de toda información que pueda surgir y que tomes las medidas preventivas posibles, qué, según he podido leer son las siguientes:
- Revisa el cuadro de la URL del sitio, si contiene código HTML bórralo.
- Aplica los permisos 644 al archivo wp-config.php
Puede tal vez que sean ambas especulaciones correctas, y que al acceder al archivo WP-Config.php éste modifique la URL del sitio, con lo cual la solución sería aplicar el permiso 644 y desinfectar (por así decirlo) nuestro sitio borrando esa porción de código añadida.
Enlaces: Genbeta | OpenSecurity
No es especulación el punto de los permisos. Los atacantes lograron aceder a la base de datos de los blogs porque el archivo wp-config.php no tenía permisos restrictivos, y desde la base de datos modificaron el campo siteurl.
btw, wordpress ya lo confirmó: http://wordpress.org/development/2oio/oa/file-permissions/