Un nuevo gusano puede poner en peligro tu blog con WordPress

Publicado por Alan Medina | 2009-09-07

Este fin de semana se dio a conocer que un nuevo ataque en contra de blogs con WordPress se estaba llevando a cabo; este denominado “gusano” puede ganar permisos de administrador, con todos los riesgos que eso implica. En esencia se trata de una inyección SQL que se aprovecha de algunos bugs de WordPress para acceder sin permiso al área de administración, por lo que hay que tener mucho cuidado y prestar atención con lo que sucede en nuestros blogs.

Cómo identificar esta falla de seguridad

Si el blog ha sido atacado y vulnerado, empezarán a haber pequeños cambios en el blog, los cuales son síntomas de que algo anda mal; la principal señal se presenta en los permalinks (la URL de los posts), ya que aparecen cadenas extrañas que no tienen nada que ver con el post. Por ejemplo:

URL normal: http://blog.com/url-del-post/
URL del blog vulnerado : http://blog.com/url-del-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.

Otro síntoma es que algunas cosas se han modificado por un administrador “anónimo”; ve a la sección de usuarios y verifica el número de cuentas de administrador que hay, si sólo es tu cuenta, debe haber sólo 1 administrador; si detectas una cuenta con un nombre no familiar, bórrala por precaución, puedes volver a crearla después.

¿Cuál es la solución?

La solución es simple; actualizar WordPress a la versión 2.8.4, si es que aún no lo has hecho; con esto tu blog estará protegido contra este ataque, aunque no está demás revisar la estructura de los permalinks, así como las cuentas de administrador.

Vía | gHacks

7 comentarios Guardado en: Webmasters, Wordpress Etiquetas: ,

Entradas relacionadas:

7 Comentarios

  1. Alan Rodríguez
    Septiembre 7, 2009 a las 12:08 pm #

    Tocayo… un pequeño error por ahí… escribiste “actualizar WordPress a la versión 1.8.4″ y pues emmm… estamos por la 2.8.4 :P

    Saludos xD

  2. dettkote
    Septiembre 7, 2009 a las 12:32 pm #

    Cueck, si es haci como dice Alan, se merece otro cuak xd, con cariño eso si ;.

    de cualquier manera gracias por la información, saludos.

  3. Guixe
    Septiembre 7, 2009 a las 12:40 pm #

    Vaya, asi que eso es lo que le pasaba a __Cc__ de ForoAlpha xD

    Gracias por la info!

  4. Guillermo
    Septiembre 7, 2009 a las 12:52 pm #

    Es cierto, pero todos nos equivocamos, seguro despues lo revisa… :)

  5. Gonzalo
    Septiembre 7, 2009 a las 3:19 pm #

    Has actualizado Cristhian porque mira que pasa si pongo esta pagina

    http://www.internetizado.com/un-nuevo-gusano-puede-poner-en-peligro-tu-blog-con-wordpress/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.

    me lleva a esta

    http://www.internetizado.com/descargar-vectores-gratis-mas-de-2500/

    algo curioso no?

    NOTA: Habéis tenido un error no es la versión 1.8.4 a la que hay que actualizar sino la 2.8.4

  6. Cristhian Ocampo
    Septiembre 8, 2009 a las 3:46 am #

    Listo, he corregido todos los errores. Es muy raro eso de los links Gonzalo xDD Gracias por comentar.

  7. Alan Medina
    Septiembre 8, 2009 a las 6:05 am #

    Hey, gracias por notar el error, Cristhian se me adelantó cD
    Saludos