Black SEO WordPress Malware?

Alguien se a topado con esto en sus sitios?
https://github.com/ecrider/Black-SEO-WordPress-Malware


El día de hoy después de una actualización automática de wordpress me aparecieron estos archivos en un sitio WEB, he cambiado las contraseñas de todo pero me pregunto porque apareció justo cuando wordpress se actualizo.

Uf....
Hasta el momento momento no me he encontrado algo así, quizá por los parches de seguridad de los propios servidores que utilizo. O quizá te pasó justo antes de la actualización ¿puede ser?

Porque realmente la vulnerabilidad encontrada que motivó dicha actualización, estaba basada en la posibilidad de una inyección en la base de datos, y auqnue no afectara directamente a WordPress, si podría afectar a plugins y plantillas, por lo que el equipo de desarrollo y seguridad de WordPress, lanzó esa actualización con un parche de seguridad.

Lo más normal, es que en los próximos días, salgan varias actualizaciones de plugins y plantillas para cerrar por si mismos esta vulnerabilidad.

Si instalas Wordfence aunque sea temporalmente quizá te ayude detectar posibles problemas ya que compara los archivos del core del repositorio con los de tu instalación y avisa rápidamente de cualquier cosa rara encontrada...

Tenias toda la razón, revisando a fondo la infiltración original se dio hace algunos meses, si bien no movieron nada ya se contaba con un par de archivos cargados en el core de wordpress,

aunque no hicieron nada hasta esta ultima actualización.... que fue cuando se detecto por los errores que aparecían, afortunadamente, era código obsoleto que al ejecutarse no logro hacer nada mas allá de interrumpir la ejecución del sitio.

Gracias!