Ojo con el falso WordPresz
En Planeta WordPress leo esta importante advertencia. Hay un falso WordPress que se descarga del sitio wordpresz.org y que es una versión vieja, y vulnerable a ataques.
Este falso WP pretende ser la versión inexistente 2.6.4 y entre otras cosas tiene código adicional en el archivo wp-includes/pluggable.php que llama a un script (wordpresz.org/tuk.php). Según Tellado “hace algo con tus cookies si tienes mas de 5 usuarios registrados en tu blog. En realidad, según Sophos, es un troyano llamado Troj/WPHack-A.”
Así que miren esta imagen y si la reconocen, instálense urgente la versión disponible en WordPress.org.
Los comentarios están cerrados.