Vulnerabilidad en Wordpress 2.3.3
Nueva vulnerabilidad en Wordpress 2.3.3, en este caso el exploit ataca a nuestro blog con una inyección de código, al igual que en la mayoría de casos anteriores de vulnerabilidades en Wordpress.
En este caso el atacante crea una carpeta en el subdirectorio wp-content de nuestro Wordpress, normalmente con un número, que en la mayoría de casos es el 1, así que todas las carpetas con números que encontremos dentro de nuestro wp-content, ya las podemos borrar.
Hay miles de atacados con este sistema, así que andaros con cuidado.
En ChicaSEO y en los comentarios del post que da la noticia comentan que poniendo la siguiente línea en nuestro robots.txt se soluciona el problema.
Disallow: /wp-content/
Yo no creo que esta solución sea del todo buena, ya que lo unico que conseguimos es que Google no indexe las posibles páginas que hayan insertado nuestros atacantes, pero puede afecetar a que Google tampoco nos indexe las imágenes, ya que están dentro de wp-content. Una posible solución, es añadir también esta línea en nuestro robots.txt, y así se solucionan los 2 problemas.
Allow: /wp-content/uploads/














Actualmente hay 13 Comentarios en “Vulnerabilidad en Wordpress 2.3.3”
separados por paginas:
[2] 1 » Mostrar todos
Jose
# 13pasate por milw0rm para q veas los nuevos fallo de Wordpress
El Sábado 29 de Marzo de 2008 a las 18:45
InKiLiNo
# 12Gracias por el cumplido Chesco
El Jueves 27 de Marzo de 2008 a las 19:11
Chesco
# 11Excelente post y excelente blog. Directo a mi lector de feeds. Felicidades!!
El Jueves 27 de Marzo de 2008 a las 18:08