Grave amenaza de seguridad en los principales plugins de cache en WordPress

inyeccion de codigo wordpress

Ayer ha avisado Sucuri, web especializada en seguridad informática de una grave amenaza de seguridad que afecta a los dos plugins de cache más populares en WordPress: W3 Total Cache y WP Super Cache.

En el informe publicado en el blog de Sucuri, se da detalle del aviso que se hizo en los foros de WordPress.org al respecto de una vulnerabilidad que afectaría a estos plugins.

El problema es gordo, pues permitiría la ejecución de código remoto incluso de manera arbitraria.

La manera de comprobar si te has visto afectado es publicar en un comentario el siguiente código:

<!–mfunc echo PHP_VERSION; –><!–/mfunc–>

Y si tras publicarlo ves la versión de PHP de tu servidor mala noticia, podrías estar afectado. Porque lo que significa es que cualquiera puede ejecutar comandos de código en tu WordPress y se ejecutan gracias a que está habilitado mfunc por obra y gracia de estos plugins, en este caso una nadería pues solo muestras la versión de PHP mediante un echo, ya que es solo una comprobación.

Por cierto, si usas servicios externos cómo Disqus o similares no funcionará.

El problema viene porque los códigos insertados no solo pueden ser mediante mclude sino también mediante código PHP (mfunc), y siempre que abrimos la posibilidad de incluir código PHP directamente se abre la posibilidad de meter código ejecutable, y supone un riesgo.

Los plugins de cache, y en concreto WP Super Cache y W3 Total Cache, guardan las páginas completas en cache, comentarios incluídos, y si contienen trozos de código podrían ejecutarse desde esas versiones cacheadas por parte de alguien con malas intenciones, y cómo WordPress permite usar etiquetas HTML pues está casi todo preparado para que alguien aproveche esa puerta abierta.

Resumiendo … 

Si usas una versión de WP Super Cache anterior a la 1.3 o de W3 Total Cache anterior a la 0.9.2.9 corres el riesgo de una inyección de código PHP. Los comentarios de tu WordPress podrían incluir códigos dinámicos, mediante HTML, y el núcleo de WordPress no los filtraría para controlarlos.

Los plugins de cache, al guardar una versión de esas páginas, incluirían también el código PHP inyectado, y hasta que no se volviera a cachear la página o páginas afectadas, alguien podría ejecutar ese código, o se ejecutaría solo, depende de lo que te hayan metido.

La solución pasa por actualizar los plugins a las últimas versiones que los desarrolladores de ambos han lanzado ya ante la vulnerabilidad, y en las que desactivan mfunc por defecto, que es donde radicaba el problema.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(2 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

17 comentarios en “Grave amenaza de seguridad en los principales plugins de cache en WordPress”

  1. Hola, gracias por la información. Si tenemos el plugin instalado pero no activo, ¿también podemos sufrir estos ataques?? o sólo afectan si el plugin está activo? Gracias!

  2. Hola hace unas horas fue lanzada la actualización 1.3.2 para
    WP Super Cache, con Dynamic cached desactivada por defecto.

    http://wordpress.org/extend/plugins/wp-super-cache/changelog/

    Por cierto tengo mi WP muy asegurado con las recomendaciones
    de este sitio.,Ayer recibí un ataque muy fuerte, en el plugin Login LockDown, tengo
    bloqueadas más de 150 IPs del día de ayer.

    Que locura cuando las busco son de países de todo el mundo,
    que estará pasando?

  3. Hola Fernando:

    La verdad es que W3 Total Cache ya actualizó hace bien poco, hice la prueba y no tragó, mostro el comentario pero sin ejecutarse nada.

    Aprovechando la ocasión… Podrías hacer alguna vez una buena guía para explicar W3 Total Caché a fondo, quiero decir, hay muchas guías por Internet, pero pocas veces indican el porque de configurarlo de la manera que lo hacen y el significado de todas las opciones. Yo lo tengo activo, antes usaba el WPSuper Caché pero estuve viendo opiniones de este y decidí cambiar y la verdad es que es más potente pero también más complejo y por ejemplo hay cosas como el minify que no termino de conseguir que funcionen porque me dice que no puede reescribir las URLs.

    Muchas gracias Fernando

  4. Hace un par de meses deje un tema de soporte sobre esto ya que en mis archivos se me inyectaba un script a mis archivos .php pero esto solo cuando tenia activo el W3 Total Cache pero nadien me hizo caso en esa ocacion tuve que deshabilitarlo para que ya no me pasara ahora resulta que en verdad existe un problema con estos plugins..

  5. Gea Suarez Bing

    Hola Fernando! tenes alguna nota armada sobre el error de este plugin que veo que le ha fallado a muchos y hoy me pasa. He seguido instrucciones para arreglarlo, cuando te cierra el acceso al admin, pero nada parece funcionar ¿podes recomendarme alguna nota? Desde ya muchas gracias.

    Error: W3 Total Cache Error: some files appear to be missing or out of place.

  6. Pingback: Solución al problema “W3 total cache error: some files appear to be missing or out of place”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido