Bueno como siempre los fallos de seguridad en algunos CMS están a la orden del día, aunque todo hay que decirlo, muchos de estos están provocados por la utilización de complementos con fallos de seguridad. Algunos sitios web que usan WordPress y Joomla se han visto afectados por un fallo de seguridad que ha permitido infectar la página con un archivo flash malicioso.
Sin embargo, aún se desconoce cuál es el origen del problema, por lo tanto no se puede atribuir ni a un fallo del CMS ni como consecuencia de la utilización de un complemento afectado por un problema. A pesar de todo, parece que la última opción es la que más fuerza está tomando, señalando sobre todo a algunas versión de Adobe Flash Player.
El fallo permite que la navegación del usuario sea redirigida a un sitio web infectado con malware o bien que en el propio sitio web de ubique dicho archivo para que se descargue de forma automática en el ordenador del usuario y así lograr infectarlo.
De acuerdo con un informe elaborado por VirusTotal, un gran abanico de soluciones de seguridad es capaz de detectar la descarga realizada como malware y por lo tanto, proceder a su eliminación sin que el usuario tenga la oportunidad de ejecutarlo.
Desconociendo aún el número de sitios web que están afectados por el problema, los expertos se han aventurado a confirmar un aumento del número de variantes utilizadas, ya que el fallo es mucho más común de lo que pensamos y son bastantes los sitios web afectados por este problema de seguridad.
Vía: Softpedia
Pingback: Bitacoras.com