Exploit descubierto en Wordpress 2.3.3

March 24, 2008 · Imprimir este Artículo

wordpressexploit04

Se ha descubierto una nueva vulnerabilidad para Wordpress 2.3.3, la que -como las anteriores- deja a nuestro blog vulnerable al ataque de inyección de código.

Con esta técnica, los hackers pueden crear carpetas dentro de nuestro directorio wp-content e insertar páginas. Los sitios, que reportaron estos ataques, dicen que por lo general las páginas que aparecen en estos directorios son páginas de casinos y páginas con contenido adulto.

Esta vulnerabilidad se está volviendo masiva.  Muchos blogs que fueron atacados quizás aún ni lo saben. Puedes ver la cantidad de blogs atacados y que están indexados en Google, con este comando: inurl:wp-content/1/

¿Cómo podemos defendernos de este ataque?

Lo que primero debemos hacer, y es una simple solución, es evitar que Google indexe estas páginas. Para ello, agregamos en nuestro archivo robots.txt la siguiente línea:

Disallow: /wp-content/

Con esto, no solucionamos el problema, pero al menos evitamos que Google vea estas páginas y pueda perjudicar nuestro sitio. Otra solución es ver con detenimiento los permisos en las carpetas, no usemos chmod 777.

¿Tienes carpetas que los nombres son números? Elimina una por una.

Fuente: smackdown.blogsblogsblogs.com

Escrito por Milagros · Archivado en Wordpress 
Tagged:

Comentarios

10 Comentarios to “Exploit descubierto en Wordpress 2.3.3”

  1. bauer on March 24th, 2008 7:14 pm

    Gracias por la información, estaremos atentos y esperemos que pronto publiquen una nueva versión.

    Saludos

  2. Javier Lorente on March 24th, 2008 7:15 pm

    La verdad es que esto y muchísimas cosas más se evitan siguiendo unos sencillos consejos, Samuel lo explica de maravilla en su blog: http://agamum.net/blog/archivo/consejos-seguridad-wordpress.xhtml

    Un saludo y ánimo con el blog chicas!

  3. Vulnerabilidad en Wordpress 2.3.3 en Blog Personal de InKiLiNo | Wordpress, Plugins y algo de SEO. on March 24th, 2008 7:22 pm

    [...] | ChicaSEO | [...]

  4. J.F. on March 24th, 2008 11:03 pm

    Gracias por el aviso, me enteré gracias al blog de Inkilino.
    Un saludo :P

  5. Fernando on March 24th, 2008 11:34 pm

    Gracias por el aviso Milagros, lo tendremos en cuenta y difundiremos para evitar su propagación ;)

  6. angel maria on March 25th, 2008 2:24 am

    que bueno, no lo sabía, paso aviso a mi equipo ;)

  7. David on March 25th, 2008 4:48 am

    Muchisimas gracias, yo no tenia ninguna carpeta creada, pero aun así añadí la carpeta al archivo robots.txt.

    Saludos

  8. Exploit descubierto en Wordpress 2.3.3 - Chica Seo « Google, Wordpress, Disallow, Otra, ¿Tienes, Fuente, Elimina, ¿Cómo « Latino-Blog.Com on March 25th, 2008 7:48 pm

    [...] Exploit descubierto en Wordpress 2.3.3 - Chica Seo Se ha descubierto una nueva vulnerabilidad para Wordpress 2.3.3, la que -como las anteriores- deja a nuestro blog vulnerable al ataque de inyección de código. [...]

  9. Don Diego de la Vega on March 25th, 2008 8:56 pm

    Existen muchas theorias: puede ser un pluging, o los cookies del mismo browser donde guardamos nuestros password, también la facilidad con la que abrimos las puertas. Mucho de nosotros usan aun admin como username lo que aun mas fácil rinde el éxito de los pseudohackers. Aconsejo si saben como cambiar el password y el username. A los que tienen accesso el webser de contorlar si bajo wp-content ya existe la carpeta /1/ y si la hay de eliminarlar. no se olviden que
    para los files 644 y las carpetas no mas de 755.
    La teooria del Plugin no es mia, es del foro del wordpress aleman http://forum.wordpress-deutschland.org/allgemeines/32172-gemeinsamkeiten-zwischen-geknackten-wordpress-blogs.html
    y de http://www.tamagothi.de/2008/03/25/wp-angriffe-an-alle-betroffenen/
    en estos casos se observo que no solo por medio del wp-content/1/ si no tambien por pluging defectuosos o no acutlizados era posible de meter spam al post.
    Por eso no es aconsejable cargar decenas de pluging al blog propio. Muchos pluging son solo lineas de codes que uno mismo pude implementar a su blog. De todas manera es muy impresionate como solo metiendo inurl:wp-content/1/ en la ventana de busqueda de goolge se pueda ver cuanta gente tiene aun un wp muy viejo y pluging desconocidos y sobre todo pluging que cargan javascripts subir algo asi de alguien desconocido al blog es suicidio a plazos. Yo los plugin q usoi los bajo de http://alexking.org/ o relacionados a esa hoja nunca de sitios desconocidos y si me es posible trato de implementar el code a mi pagina. Repito controlar el webserver por si ya existe /1/ bajo wp-content y borralo ( solo /1+ y no el wp-content) actualizar los plugin y borrar los que tienen cargados pore no activados (borrarlos) que solo deactivos igual de daninos son. Los derechos 644 y 755 chnod y si les es posibles cambiar el username y password, no permitir cookies y no guardar (aunque sea muy comodo) el password en el browser) y por ultimo perdonen mi errores pero nunca aprendi a escribir mejor.

    Salami para todos

  10. Partidas de ajedrez comentadas on March 25th, 2008 10:10 pm

    Gracias chicaSEO.
    No conocía tu blog pero esta advertencia merece que me suscriba a el por RSS.
    Reviso los permisos de mi web.

¿Algo que opinar?