Desarrollo y diseño

Sitios con wordpress hackeados

Por TeNSHi — 5 sep 09, 01:41
TeNSHi
TeNSHi #1 Sep '09

Desde últimos del mes de agosto se ha venido detectando un problema en los permalinks de las entradas que se hacen en wordpress.
Al parecer aprovechando algún agujero de seguridad se ha conseguido introducir a un usuario como admin, esta anomalía se puede detectar si vamos a la zona de usuarios y entramos en administradores el numero de administradores serán uno mas de los que aparecen reflejados, por ejemplo si aparecen dos administradores en la lista arriba tendremos “administradores (3)” en los hilos que se exponen a continuación se muestra como eliminar este usuario (yo personalmente con el gestor de base de datos lo he borrado directamente). A continuación la traducción del comunicado.

Hemos estado recibiendo MUCHOS reportes de gente que de repente se ha dado cuenta de que sus webs tienen algunas cosas raras en sus URLs. En particular, "eval" y "base64_decode".

http://wordpress.org/support/topic/307652
http://wordpress.org/support/topic/297639
http://wordpress.org/support/topic/307518

Hasta ahora, todos estos informes han sido de personas que utilizan versiones anteriores de WordPress.

NECESITAS ACTUALIZAR A LA ÚLTIMA VERSIÓN DE WORDPRESS

Las actualizaciones de seguridad son para todos. Si estas ejecutando una versión antigua, entonces eres vulnerable.

Una vez un problema de seguridad ha sido arreglado, los hackers también tienen conocimiento de el, y pueden crear scripts que automáticamente recorren miles y miles de sitios, hacheando cada uno de ellos y insertando código malicioso.

Así que si no actualizas, serás hackeado. No es una cuestión de "si…", es una cuestión de "cuándo".

No esperes a ser hackeado
ACTUALIZA TU SITIO AHORA MISMO.

Si ya has sido hackeado, entonces tienes que arreglarlo. Y no es nada divertido. Aquí hay algunas guías que pueden ayudarte.

Como limpiar completamente tu instalación de wordpress hackeada
FAQ Mi sitio ha sido hackeado
Problemas con los permalink y los rss de wordpress

Por cierto, actualizar después de haber sido hackeado es inútil. Todos los métodos modernos de hacking insertan backdoors (puertas traseras) en tu sistema, lo que permite ser vuelto a hackear incluso aunque actualices. Así que actualiza regularmente. La prevención es la única cura.

Noticia original

PiradoIV
PiradoIV #2 Sep '09 Brongster

Podrías haber desarrollado más el post, incluyendo incluso un resumen del texto en inglés para la gente que pudiese estar interesada. También te he puesto la categoría "Noticias" en el hilo, que le viene mejor a este caso.

Aunque está bien la iniciativa de anunciar este tipo de cosas, estos hilos tienen que ser de mayor calidad.

Edit: Ahora sí, bien hecho, hilo destacado x)

TeNSHi
TeNSHi #3 Sep '09

Es que tenia sueño (mira la hora) XDD

Ahora si eso edito

TeNSHi
TeNSHi #4 Sep '09

Bueno comentar que lo de que solo ha pasado en versiones viejas es entre comillas, al parecer hay gente con la versión 2.8.3 (la versión anterior) que dicen que también les ha pasado, no se porque me da que no están muy seguros de por donde ha entrado.

PiradoIV
PiradoIV #5 Sep '09 Brongster

Es el problema que hay al utilizar un CMS que use taaaaaanta gente, sale un agujero de seguridad y al minuto el mundo entero está afectado.

DjinnSade
DjinnSade #6 Sep '09

Entonces ningún CMS es seguro o como va la cosa? xD

PiradoIV
PiradoIV #7 Sep '09 Brongster

No, y por eso hay que estar muy atento a los parches que salgan.

mafito
mafito #8 Sep '09

#6 Joder, estan hablando de WordPress no de todos los CMS...

Usuarios habituales

  • mafito
  • PiradoIV
  • DjinnSade
  • TeNSHi