¡Cuidado, una versión WordPress 2.6.4 roba cookies!

Con el propósito de robar las cookies de las plataformas wordpress 2.6.4 instaladas, se ha creado una página web casi idéntica a la original, wordpresz.org, en la cual anuncian la nueva versión WordPress 2.6.4. Esta nueva versión es exactamente la misma que la del original 2.6.3 excepto un archivo que está programado para robar las cookies, el archivo es el pluggable.php. Ahora este archivo ya está detectado como Troj/WPHack-A.

El archivo backdoor pluggable.php intenta enviar los datos robados a wordpresz.org/tuk.php, página que está preparada para recibir las cookies si se envían en un formato adecuado. Es toda una hazaña de ingeniería social en la que han duplicado casi perfectamente la web WordPress.org para no levantar sospechas al usuario.

Aquí tenéis las dos direcciones, que únicamente cambia la última letra (una Z por la S del original), para ver si notáis la diferencia: wordpress.org y wordpresz.org.


2 comentarios en “¡Cuidado, una versión WordPress 2.6.4 roba cookies!”

Deja un comentario