ISC comprometido por un plug-in de WordPress

El sitio web del Internet Systems Consortium (www.isc.org) ha sido comprometido por una infección de malware, sospechándose de un plug-in malicioso de WordPress.

El aviso ha venido de los mismos responsables de la organización sin ánimo de lucro que mantiene desarrollos como BIND, uno de los servidores DNS más utilizados especialmente en sistemas UNIX.

Aunque no se ha detallado el motivo de la infección, se sospecha que software malicioso que se ha instalado en el servidor a través del WordPress utilizado, uno de los CMS más populares de Internet.

La infección podría estar relacionada con la campaña de malware SoakSoak que aprovecha vulnerabilidades como la localizada en el plug-in Slider Revolution, también conocido como Rev Slider, que sirve para poner una pequeña presentación de diapositivas en una web, creando las típicas transiciones de imágenes con las noticias destacadas que se encuentran en la página principal de muchos sitios como MuySeguridad.

A finales de año, Google, añadió a sus listas negras más de 10.000 sitios webs basados en WordPress afectados por esta campaña de malware.

ISC recomienda la revisión de equipos con alguna solución de seguridad a los usuarios que visitaran recientemente el sitio.