La versión 4.7.0 y 4.7.1 de WordPress venía con problemas, así como muchas de las anteriores. Aunque la compañía lanzó hace pocos días un parche para solucionarlo (el 4.7.2 para la versión nueva), mucha gente no prestó atención, y los hackers aprovecharon para entrar en miles de sitios y blogs editando contenido e inyectando anuncios a diestro y siniestro.
El efecto de estos ataques puede verse con una sencilla búsqueda de Google. Muchos de los ataques han dejado rastro: un post editado con el texto que se muestra en la captura superior (sí, después del 4 viene una ele).
Como puede verse, hay más de 100.000 páginas que responden a la búsqueda, lo que indica una enorme cantidad de invasiones que, en muchas ocasiones han pasado desapercibidas por los propios webmasters.
Para averiguar si vuestro sitio web ha sido hackeado, solo tenéis que filtrar en google usando site:vuestro_sitio, con una búsqueda semejante a la que veis abajo. Si el resultado es positivo, se podrá ver la página que ha sido editada.
Este problema permite también que los hackers, que usan la API de WordPress para realizar la invasión, puedan inyectar anuncios e incluso ejecutar archivos PHP, por lo que los problemas no se limitan a una simple edición de texto. Aún así, editar un texto existente puede afectar bastante a cualquier sitio web, principalmente si se realiza con el objetivo de hacer una campaña SEO basada en el spam.