Varios sitios han sido infectados por el malware WP-Base-SEO

El plugin en cuestión se llama WP-Base-SEO, y es una falsificación de un plugin legítimo de optimización de motores de búsqueda llamado WordPress SEO Tools.

De acuerdo con Jessica Ortega de SiteLock, el archivo wp-seo-main.php del plugin ofensivo conecta la funcionalidad nativa add_action() de WordPress para ejecutar una solicitud maliciosa de eval PHP codificada en base64. El resultado es la creación de una puerta trasera.

Podrían ser utilizados como una puerta trasera en la red de una empresa

Un típico escáner de oficina puede ser infiltrado y la red de una compañía comprometida usando diferentes fuentes de luz, según un nuevo artículo de investigadores de la Universidad Ben-Gurion (BGU) del Negev y del Instituto Weizmann de Ciencia.

#NoHacked Un año a examen

En nuestro campo esto no es una sorpresa para nadie cuando Google ha publicado el estado de seguridad de sitios web en 2016 documentando que hubo un aumento de los sitios hackeados del 32% en el año 2016 con respecto al año 2015. Google dijo que no espera que esta tendencia se desacelere, de hecho, creen que habrá más sitios hackeados el próximo año.

Un ataque de phishing poco conocido

Las personas que usan vínculos target="_ blank" normalmente no tienen idea de este curioso hecho:

La página que estamos enlazando ganan acceso parcial a la página de enlace a través del objeto window.opener.