Pronto la solución tecnológica de nombre Wordpress fue evolucionando hasta el punto de convertirse en el primer CMS de Internet. Hoy se estima que cerca del 30% de todas las webs del mundo están creadas bajo Wordpress.
Es por este motivo por el que los creadores de malware / spyware y todo tipo de troyanos han puesto los ojos sobre Wordpress.
La popularización de esta tecnología hace que cualquier vulnerabilidad que tenga sea una puerta de entrada para aprovecharla con inyecciones SQL, de código, scripts, etc. Un ejemplo de todo esto es la creación de links aparentemente invisibles (no para Google) que mejoran el SEO de páginas dedicadas a la venta de Viagra o similares.
Al tratarse de una tecnología muy popular pronto se publican actualizaciones del propio Wordpress o de sus plugins que solucionan las vulnerabilidades conocidas pero esto obliga a estar permanentemente actualizado. Cualquier descuido puede ser aprovechado por los bots creados para encontrar dichas vulnerabilidades.
También existen plugins específicos de protección así como soluciones a nivel de servidor. En cualquier caso siempre recomiendo la máxima atención en la seguridad de un Wordpress.
