¡Cuidado con los plugins de Wordpress y Joomla!

Hackear páginas y blogs para insertar códigos maliciosos suele ser un método común para redireccionar a los usuarios a kits de exploits y comprometer la seguridad de sus equipos. Pero con unos administradores cada vez más concienciados de la importancia de revisar sus plugins, los atacantes están teniendo que inventar nuevas y originales maneras de engañarles.

Los investigadores de seguridad de Malwarebytes han descubierto uno de estos métodos, que pasa por valerse de los clásicos plugins sociales para blogs. Concretamente camuflando el código malicioso en forma de URL normal, de manera que los administradores no verán nada extraño al revisarlo, aunque se cargará igualmente en los navegadores de los usuarios.

Fuente: Genbeta.com