Comments on: Exploit descubierto en Wordpress 2.3.3

By: Partidas de ajedrez comentadas

Partidas de ajedrez comentadas — Wed, 26 Mar 2008 05:10:50 +0000

Gracias chicaSEO.
No conocía tu blog pero esta advertencia merece que me suscriba a el por RSS.
Reviso los permisos de mi web.

By: Don Diego de la Vega

Don Diego de la Vega — Wed, 26 Mar 2008 03:56:52 +0000

Existen muchas theorias: puede ser un pluging, o los cookies del mismo browser donde guardamos nuestros password, también la facilidad con la que abrimos las puertas. Mucho de nosotros usan aun admin como username lo que aun mas fácil rinde el éxito de los pseudohackers. Aconsejo si saben como cambiar el password y el username. A los que tienen accesso el webser de contorlar si bajo wp-content ya existe la carpeta /1/ y si la hay de eliminarlar. no se olviden que
para los files 644 y las carpetas no mas de 755.
La teooria del Plugin no es mia, es del foro del wordpress aleman http://forum.wordpress-deutschland.org/allgemeines/32172-gemeinsamkeiten-zwischen-geknackten-wordpress-blogs.html
y de http://www.tamagothi.de/2008/03/25/wp-angriffe-an-alle-betroffenen/
en estos casos se observo que no solo por medio del wp-content/1/ si no tambien por pluging defectuosos o no acutlizados era posible de meter spam al post.
Por eso no es aconsejable cargar decenas de pluging al blog propio. Muchos pluging son solo lineas de codes que uno mismo pude implementar a su blog. De todas manera es muy impresionate como solo metiendo inurl:wp-content/1/ en la ventana de busqueda de goolge se pueda ver cuanta gente tiene aun un wp muy viejo y pluging desconocidos y sobre todo pluging que cargan javascripts subir algo asi de alguien desconocido al blog es suicidio a plazos. Yo los plugin q usoi los bajo de http://alexking.org/ o relacionados a esa hoja nunca de sitios desconocidos y si me es posible trato de implementar el code a mi pagina. Repito controlar el webserver por si ya existe /1/ bajo wp-content y borralo ( solo /1+ y no el wp-content) actualizar los plugin y borrar los que tienen cargados pore no activados (borrarlos) que solo deactivos igual de daninos son. Los derechos 644 y 755 chnod y si les es posibles cambiar el username y password, no permitir cookies y no guardar (aunque sea muy comodo) el password en el browser) y por ultimo perdonen mi errores pero nunca aprendi a escribir mejor.

Salami para todos

By: Exploit descubierto en Wordpress 2.3.3 - Chica Seo « Google, Wordpress, Disallow, Otra, ¿Tienes, Fuente, Elimina, ¿Cómo « Latino-Blog.Com

Wed, 26 Mar 2008 02:48:24 +0000

[...] Exploit descubierto en Wordpress 2.3.3 – Chica Seo Se ha descubierto una nueva vulnerabilidad para Wordpress 2.3.3, la que -como las anteriores- deja a nuestro blog vulnerable al ataque de inyección de código. [...]

By: David

David — Tue, 25 Mar 2008 11:48:35 +0000

Muchisimas gracias, yo no tenia ninguna carpeta creada, pero aun así añadí la carpeta al archivo robots.txt.

Saludos

By: angel maria

angel maria — Tue, 25 Mar 2008 09:24:44 +0000

que bueno, no lo sabía, paso aviso a mi equipo

By: Fernando

Fernando — Tue, 25 Mar 2008 06:34:06 +0000

Gracias por el aviso Milagros, lo tendremos en cuenta y difundiremos para evitar su propagación

By: J.F.

J.F. — Tue, 25 Mar 2008 06:03:29 +0000

Gracias por el aviso, me enteré gracias al blog de Inkilino.
Un saludo

By: Vulnerabilidad en Wordpress 2.3.3 en Blog Personal de InKiLiNo | Wordpress, Plugins y algo de SEO.

Tue, 25 Mar 2008 02:22:37 +0000

[...] | ChicaSEO | [...]

By: Javier Lorente

Javier Lorente — Tue, 25 Mar 2008 02:15:36 +0000

La verdad es que esto y muchísimas cosas más se evitan siguiendo unos sencillos consejos, Samuel lo explica de maravilla en su blog: http://agamum.net/blog/archivo/consejos-seguridad-wordpress.xhtml

Un saludo y ánimo con el blog chicas!

By: bauer

bauer — Tue, 25 Mar 2008 02:14:50 +0000

Gracias por la información, estaremos atentos y esperemos que pronto publiquen una nueva versión.

Saludos