Hace unos días comenté un ataque de inyección de SQL posiblemente aprovechando algún bug de WordPress en el blog sobre técnología De Mas.
Pués el fallo sigue ahí, ahora en versión “mejorada” y en lugar de encontrar un iframe apuntando a la IP 61.132.75.71, lo hace hacia el dominio www.wp-stats-php.info. Esta vez el ataque pasa más desapercibido, pués no tarda tanto en cargar el iframe como anteriormente, que era lo que hacía que uno se diera cuenta de que algo no funcionaba bien en la página.
Por lo que he estado mirando por otros blogs afectados, veo que afecta al menos a la versión 2.2.2 y a la 2.3 de WordPress y alguien comenta que también a la 2.3.1, lo que da una gran exposición a la blogosfera frente a este fallo (si es que realmente es debido a alguna vulnerabilidad de WordPress).
De momento, toca seguir revisando logs y como no, agradecer su soporte y apoyo a varias personas que siguen el caso como g30rg3_x, Alexander y Andrés. Gracias!