Un nuevo gusano puede poner en peligro tu blog con WordPress

Este fin de semana se dio a conocer que un nuevo ataque en contra de blogs con WordPress se estaba llevando a cabo; este denominado “gusano” puede ganar permisos de administrador, con todos los riesgos que eso implica. En esencia se trata de una inyección SQL que se aprovecha de algunos bugs de WordPress para acceder sin permiso al área de administración, por lo que hay que tener mucho cuidado y prestar atención con lo que sucede en nuestros blogs.

Cómo identificar esta falla de seguridad

Si el blog ha sido atacado y vulnerado, empezarán a haber pequeños cambios en el blog, los cuales son síntomas de que algo anda mal; la principal señal se presenta en los permalinks (la URL de los posts), ya que aparecen cadenas extrañas que no tienen nada que ver con el post. Por ejemplo:

URL normal: http://blog.com/url-del-post/
URL del blog vulnerado : http://blog.com/url-del-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.

Otro síntoma es que algunas cosas se han modificado por un administrador “anónimo”; ve a la sección de usuarios y verifica el número de cuentas de administrador que hay, si sólo es tu cuenta, debe haber sólo 1 administrador; si detectas una cuenta con un nombre no familiar, bórrala por precaución, puedes volver a crearla después.

¿Cuál es la solución?

La solución es simple; actualizar WordPress a la versión 2.8.4, si es que aún no lo has hecho; con esto tu blog estará protegido contra este ataque, aunque no está demás revisar la estructura de los permalinks, así como las cuentas de administrador.

Vía | gHacks

Loading Facebook Comments ...

7 Comentarios en “Un nuevo gusano puede poner en peligro tu blog con WordPress

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *