WordPress con otra puerta trasera

WordPress con otra puerta trasera

Escrito por: Manu Mateos    7 septiembre 2009    1 minuto

Fue bastante sonada la actualización a 2.8.4 de WordPress de hace unas semanas, por una vulnerabilidad más molesta que peligrosa. Pues bien, se ha descubierto una vulnerabilidad más peligrosa que molesta y que debería hacer que te actualizaras inmediatamente. Usuarios de WordPress.com no están afectados por éste problema.

Si ves cosas extrañas en los permalinks de tus posts, algo como example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ (sobre todo teniendo en cuenta el eval y el base64_decode, que son las palabras clave) ve corriendo a la gestión de usuarios en tu blog, y cerciorate de que no tienes un usuario administrador con nombres que no reconozcas. Si lo ves, simplemente elimínalo.

Puedes ir de igual manera para cerciorarte de que no hay puertas traseras en tu blog. Recuerda que con un usuario administrador puede acceder, como el que dice, a las tripas de tu blog. Estoy seguro de que no quieres que tu trabajo de meses caiga por culpa de un individuo con malas intenciones. Blogs del nivel de SmashingMagazine han sido afectados, hasta su actualización.

Por ello se recomienda encarecidamente la actualización a WordPress 2.8.4, que no está afectado por ésta vulnerabilidad. Si has sido hackeado no lo dudes e igualmente echa un vistazo a las preguntas más frecuentes de WordPress, donde se explican los pasos a seguir en el caso de que tu blog hubiera sido afectado por esta u otra vulnerabilidad.

Via | Mashable

Reportajes