Una campaña masiva de malware ha infectado más de 4,500 sitios web WordPress, redirigiendo a sus visitantes a páginas de anuncios sospechosos.

En un artículo publicado en The Hacker News se informa que una campaña masiva ha infectado más de 4,500 sitios basados en WordPress como parte de una operación de larga duración que se cree ha estado activa desde al menos 2017.

Se dice que la última operación se ha estado ejecutando desde el 26 de diciembre de 2022 de acuerdo a datos de urlscan.io.

Para mitigar estas amenazas, se les pide a los propietarios de sitios basados en WordPress cambiar las contraseñas e instalar temas y plugins actualizados, así como retirar aquellos temas y plugins abandonados por sus desarrolladores.

WordPress tiene fama de ser inseguro y vulnerable, y como cualquier sistema, debe mantenerse actualizado y configurarse para que sea menos inseguro. Hay múltiples publicaciones en Internet al respecto y recomendamos a los desarrolladores de sitios basados en WordPress, actualizar sus hospedajes, temas y plugins.

También hay alternativas más seguras que WordPress, como Plone.

Y por supuesto, se pueden construir sitios enteros estáticos, seguros y rápidos con herramientas como JekyllRB, con el que se elaboró este sitio web. Además de la seguridad, el consumo de recursos es solamente una fracción de lo que usa un CMS.

Que sus sitios sean seguros y jamás sean vulnerados.