Siento abrir un nuevo tema, pero no he encontrado el mejor hilo para hacer la siguiente pregunta.

¿De qué forma o cómo pueden inyectarte código malicioso en tu blog? Actualmente trabajo con Wordpress y ya es la segunda vez que me ocurre en un año y medio. Siempre tengo el CMS y los plugins actualizados, y cambio las password cada tanto.

En este último caso, la inyección consistió en introducir un enlace oculto directamente en el footer.php, y pese a que me he comido la cabeza para tratar de averiguar cómo pudieron hacerlo, mis conocimientos no dan para tanto.

Lo curioso es que esta inyección sólo se produjo en 3 de los 6 blogs que tengo en el mismo servidor compartido (por lo que no tuvo nada que ver con el servidor en sí), y justo el mismo día en que actualicé Wordpress a la versión 3.0 (más dudas aún).

¿Tiene que ver tal vez que actualizara Wordpress a través de HTTP directamente desde el perfil online?

Saludos!