Exploit descubierto en Wordpress 2.3.3 - Chica Seo
Se ha descubierto una nueva vulnerabilidad para Wordpress 2.3.3, la que -como las anteriores- deja a nuestro blog vulnerable al ataque de inyección de código.

Con esta técnica, los hackers pueden crear carpetas dentro de nuestro directorio wp-content e insertar páginas. Los sitios, que reportaron estos ataques, dicen que por lo general las páginas que aparecen en estos directorios son páginas de casinos y páginas con contenido adulto.

Esta vulnerabilidad se está volviendo masiva. Muchos blogs que fueron atacados quizás aún ni lo saben. Puedes ver la cantidad de blogs atacados y que están indexados en Google, con este comando: inurl:wp-content/1/

¿Cómo podemos defendernos de este ataque?

Lo que primero debemos hacer, y es una simple solución, es evitar que Google indexe estas páginas. Para ello, agregamos en nuestro archivo robots.txt la siguiente línea:

Disallow: /wp-content/

Con esto, no solucionamos el problema, pero al menos evitamos que Google vea estas páginas y pueda perjudicar nuestro sitio. Otra solución es ver con detenimiento los permisos en las carpetas, no usemos chmod 777.

¿Tienes carpetas que los nombres son números? Elimina una por una.

Fuente: smackdown.blogsblogsblogs.com

Floreame Meneame Fresqui Del.icio.us BlogMemes Technorati DiggIt

Publicado el Wednesday, March 26th, 2008 a las 09:11 en WordPress. Sigue con RSS 2.0. Escribir un comentario, hacer un trackback a tu Web. Total Leidas: 813 · Hoy: 2 · Ultima Leida: 28. August 2008

• Bug - Vulnerabilidad en WordPress 2.1.2
• Disable WordPress Widgets: Problemas con el Sidebar y sus Modulos
• El Wordpress 2.5 listo para el 2030
• Se anuncia la llegada de Wordpress 2.4 para el 24 de Enero 2008
• WordPress 2.3.1 Beta 1
• Wordpress 2.1.1 infectado; no mas seguro has un Upgrade
• Wordpress 2.5 RC1 Demo Page
• Nuevo Directorio de Plugins para WordPress