Un nuevo gusano está posteando spam en las entradas de los sitios hechos con WordPress. Para eliminarlo, lo mejor es actualizar a la última versión.
WordPress informó esta semana que hay un gusano nuevo dando vueltas, que afecta a los usuarios del blog que no lo hayan actualizado a su última versión.
Matt Mullenweg, desarrollador de la aplicación, publicó un post avisando del problema: «Hay un gusano que se está paseando por versiones de WordPress viejas y sin actualizar. Este gusano en particular, como muchos previos, es inteligente: registra un usuario, usa un bug de seguridad (que se solucionó a principios de año) para permitir que se ejecute código usando la estructura permalink, se convierte en admin, después usa JavaScript para esconderse cuando uno mira la página de usuarios, intenta no dejar rastros, después se queda en silencio para que uno no se dé cuenta que inserta spam y malware en posts antiguos.»
Mullenweg resalta los peligros de dejarle el camino libre al gusano: Google puede identificar que el sitio contiene spam o malware, y prohibir el acceso.
Para que no te asustes demasiado, la solución es simple: actualizar WordPress a su última versión. «2.8.4, la versión actual de WordPress, es inmune a este gusano,» asegura Mullenweg.
Si bien las últimas versiones de WordPress son sumamente fáciles de actualizar, es muy elevada la cantidad de usuarios que todavía no lo hicieron, y son los que cayeron víctimas de este nuevo gusano.
Si estás entre ellos, a no desesperar: WordPress.org incluye un instructivo paso a paso para actualizar la versión de tu blog. Se puede ver desde: http://codex.wordpress.org/es:Upgrading_WordPress
