Vulnerabilidad en Wordpress 2.3.3

Nueva vulnerabilidad en Wordpress 2.3.3, en este caso el exploit ataca a nuestro blog con una inyección de código, al igual que en la mayoría de casos anteriores de vulnerabilidades en Wordpress.

En este caso el atacante crea una carpeta en el subdirectorio wp-content de nuestro Wordpress, normalmente con un número, que en la mayoría de casos es el 1, así que todas las carpetas con números que encontremos dentro de nuestro wp-content, ya las podemos borrar.

Hay miles de atacados con este sistema, así que andaros con cuidado.

En ChicaSEO y en los comentarios del post que da la noticia comentan que poniendo la siguiente línea en nuestro robots.txt se soluciona el problema.

Disallow: /wp-content/

Yo no creo que esta solución sea del todo buena, ya que lo unico que conseguimos es que Google no indexe las posibles páginas que hayan insertado nuestros atacantes, pero puede afecetar a que Google tampoco nos indexe las imágenes, ya que están dentro de wp-content. Una posible solución, es añadir también esta línea en nuestro robots.txt, y así se solucionan los 2 problemas.

Allow: /wp-content/uploads/

Vía | ChicaSEO | Smackdown

También te puede interesar:

Seguridad, WordPress 13

Herzeleyd
# 1

¿Estás usando algo para evitarlo? Que cosas más curiosas pasan cuando van a sacar una nueva versión… y yo no digo nada…

Con Internet Explorer 7.0 y Windows XP
El Martes 25 de Marzo de 2008 a las 11:03
gafeman
# 2

con esto no se soluciona el problema, creo que es para que no encuentren tu blog tan facilmente desde un buscador..

por si sirve de algo he puesto los permisos chmod 755 a la carpeta wp-content

gracias jaime por el aviso

Con Mozilla Firefox 2.0.0.12 y Windows XP
El Martes 25 de Marzo de 2008 a las 11:48
InKiLiNo
# 3

Yo de momento no uso nada para evitarlo Herzeleyd, sólo iré echando un ojo para que no me creen ninguna carpeta en el wp-content.

Gafeman, yo ya tengo 755 en el wp-content, pero no estoy seguro si con eso se arregla.

Esta tarde en casa investigaré un poco y a ver si encuentro alguna solución

Con Mozilla Firefox 2.0.0.12 y Windows XP
El Martes 25 de Marzo de 2008 a las 12:06
Dondado
# 4

¿y seguro que será una vulnerabilidad de wordpress y no un problema de los permisos en el servidor?
quiero decir que tal vez es un problema de acceso al servidor y el único problema que aporta wordpress es que esa carpeta muchos blogs la tienen con los permisos 777.

Con Mozilla Firefox 2.0.0.12 y Windows XP
El Martes 25 de Marzo de 2008 a las 16:09
pitote
# 5

Pues nada habrá que estar alerta :O

Con Mozilla Firefox 2.0.0.5 y Windows XP
El Martes 25 de Marzo de 2008 a las 20:06
g30rg3_x
# 6

Opino igual que los demas…

Esto me parece mas un problema de permisos que de WordPress en si, ya que puede ser que el usuario que este usando el servidor web (apache, lighttpd, nginx, etc…) tenga la posibilidad de escribir o bien por que como dicen explicita mente se ha puesto al publico el permiso de escritura sobre la carpeta.

Así que yo no me atrevería a acuñar (aun no) que es una vulnerabilidad especifica para WP, ya que al menos los blogs afectados que he visto son version 2.1.x (versión de WP claramente llena de errores de seguridad), así que por ahora me reservo acuñar la misma.
No obstante sugiero a todos los administradores de blogs que sientan un poco de miedo y que necesiten tener sus directorios con permisos de escritura (por X o Y motivo) que por el momento cierren parcial o totalmente sus registros de usuarios ya que se nota claramente que la mayoría de los blogs afectados tienen el registro de usuarios activado, así que si es un fallo de WP este mismo podría relacionarlo con esto (ya que han habido cierta cantidad de fallos provocados por usuarios registrados como suscriptores).

Saludos

Con Mozilla Firefox 2.0.0.12 y Windows XP
El Martes 25 de Marzo de 2008 a las 20:59
Dogguie
# 7

Excelente información. Pero ya tengo mi robots.txt con los datos necesarios

Con Mozilla Firefox 2.0.xx y Windows XP
El Miércoles 26 de Marzo de 2008 a las 0:07
Alan Rodríguez
# 8

A mi me lo hicieron en Paraíso Geek, me inyectaron código y se alojó en el functions.php
Mostraba publicidad que no era mia (de la que se muestra cuando pasas el mouse por alguna palabra resaltada). De todas formas lo arreglé, pero buscando en mi wp-content encontré una carpeta llamada “cache”. Lo raro es que jamás he usado ningún plugin para cachear el sitio, vamos, no me gusta, tengo suficiente ancho de banda, por lo que procedi a borrar dicha carpeta.
Como sea, modificaré el robots.txt.
Gracias por la info, inkilino, me declaro admirador tuyo.

Con Mozilla Firefox 2.0.0.12 y Ubuntu Linux
El Miércoles 26 de Marzo de 2008 a las 19:37
InKiLiNo
# 9

Ja,ja,ja,ja… gracias Alan por declararte

Con Mozilla Firefox 2.0.0.12 y Mac OS X
El Miércoles 26 de Marzo de 2008 a las 22:12
luigix
# 10

Gracias por el aviso Inkilino, le echaré una mirada a mi wp-content, no vaya a ser…

Con Mozilla Firefox 2.0.0.13 y Windows 2000
El Jueves 27 de Marzo de 2008 a las 1:49
Chesco
# 11

Excelente post y excelente blog. Directo a mi lector de feeds. Felicidades!!

Con Mozilla Firefox 2.0.0.12 y Windows Vista
El Jueves 27 de Marzo de 2008 a las 18:08
InKiLiNo
# 12

Gracias por el cumplido Chesco

Con Mozilla Firefox 2.0.0.13 y Mac OS X
El Jueves 27 de Marzo de 2008 a las 19:11
Jose
# 13

pasate por milw0rm para q veas los nuevos fallo de Wordpress

Con Safari 525.13 y Mac OS X
El Sábado 29 de Marzo de 2008 a las 18:45