El WordPress specific sql injection, es un tipo de ataque que intenta modificar y apropiarse de nuestra base de datos en wordpress, de una forma poco esperada por nuestra cms. Personalmente he visto como mi sitio, en la medida que crece es víctima de este tipo de ataques con mayor frecuencia que antes. El parámetro ofensivo y potencialmente destructivo es del tipo: http://misitioweb/doubleclick/DARTIframe.html?adParams=creativeIdentifier%3DGlobalTemplate y un largo etc, casi siempre la ip que lanza este tipo de ataques, al menos en mi caso, proceden de California, Estados Unidos. Afortunadamente, el plugin wordpress firewall me ayuda a superar estas emergencias, bloqueando estos ataques. Esto me hace pensar en la necesidad de elaborar una guía de seguridad para wordpress que les sirva a todos mis colegas. Ya les estaré contando.
Ver también: iframe injection
This post is also available in:
Español
