Blog personal de InKiLiNo

Nueva vulnerabilidad en Wordpress 2.3.3, en este caso el exploit ataca a nuestro blog con una inyección de código, al igual que en la mayoría de casos anteriores de vulnerabilidades en Wordpress.

En este caso el atacante crea una carpeta en el subdirectorio wp-content de nuestro Wordpress, normalmente con un número, que en la mayoría de casos es el 1, así que todas las carpetas con números que encontremos dentro de nuestro wp-content, ya las podemos borrar.

Hay miles de atacados con este sistema, así que andaros con cuidado.

En ChicaSEO y en los comentarios del post que da la noticia comentan que poniendo la siguiente línea en nuestro robots.txt se soluciona el problema.

Disallow: /wp-content/

Yo no creo que esta solución sea del todo buena, ya que lo unico que conseguimos es que Google no indexe las posibles páginas que hayan insertado nuestros atacantes, pero puede afecetar a que Google tampoco nos indexe las imágenes, ya que están dentro de wp-content. Una posible solución, es añadir también esta línea en nuestro robots.txt, y así se solucionan los 2 problemas.

Allow: /wp-content/uploads/

Vía | ChicaSEO | Smackdown

• Vulnerabilidad en Firefox para Windows
• Wordpress 2.1.3 RC2
• Wordpress 2.2.3 ve la luz
• Actualizate a Wordpress 2.3.1
• Wordpress 2.0.9 y 2.1.1
• Wordpress para iPhone
• Wordpress 2.3 RC1
• Wordpress 2.2.1