Grave vulnerabilidad en WordPress

José, de Desvarios Informaticos, ha detectado un grave error en el fichero wp-trackback.php que permite dejar caido nuestro servidor en menos de 5 minutos realizando poco más de 20 peticiones. Esto es un problema muy grave, ya que afecta a todas las versiones de WordPress ha la fecha.

Por suerte, la solución es muy simple y basta con buscar la siguiente linea en nuestro wp-trackback.php:

$charset = $_POST['charset'];

Y reemplazarla por esta:

$charset = str_replace(',', '', $_POST['charset']);
if(is_array($charset)) { exit; }

Con esto el problema se soluciona. Cabe señalar que, aun cuando no tengamos activado los trackbacks, esta vulnerabilidad igual nos afecta, de modo que es altamente recomendable aplicar el parche cuanto antes.

Fuente: Agujero de seguridad muy grave en WordPress

Nota: nos comenta Fernando Serer de Blog Estudio que el plugin Bad Behaviour bloquea el exploit sin necesidad de tocar código (gracias 😉 )

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

38 comentarios en “Grave vulnerabilidad en WordPress”

  1. Pingback: Bitacoras.com

  2. Pingback: Grave vulnerabilidad en WordPress | Ayuda WordPress

  3. Pingback: ELEKTRO :: Internet :: Wordpress: Trackback es Vulnerable

  4. Félix Zapata

    Hola, ¿son comillas normales en el código verdad? Es decir, es algo así (reemplazar todas las comas por nada en la cadena): $charset = str_replace(",","",$_POST['charset']); Lo digo porque la cadena original juraría que da error de formato al escribirla indicándome que falta algo por cerrar.

    un saludo

  5. Lucas García

    Jesús, sí, al código le faltan, que no le sobran, comillas 🙂

    Por cierto, hemos estado probando el código y no hemos conseguido tirar ninguno de nuestros servidores usando el código que José propone.

    un saludo!!

  6. Pingback: Vulnerabilidad que afecta a todas las versiones de WordPress - colorate

  7. Pingback: Fallo de Seguridad en Wordpress

  8. Pingback: Grave vulnerabilidade em WordPress | Ajuda Wordpress em Português

  9. Pingback: Vulnerabilidade descoberta no WordPress | Notícias | Tudo Para WordPress

  10. Pingback: WordPress 2.8.5 llega mañana : Bi0[x]iD's WaY oF LiFe

  11. Pingback: WordPress 2.8.5 | Ayuda WordPress

  12. Pingback: Teknologeek.com » Todas las Versiones de Wordpress son Vulnerables a un Error que Deja el Servidor Caído en 5 Minutos.

  13. Pingback: WordPress 2.8.5, actualización urgente de seguridad | Mangas Verdes

  14. Pingback: WordPress 2.8.5, actualización urgente de seguridad : Blogografia

  15. Pingback: WordPress 2.8.5 listo para descargar - Marcial Soto

  16. Pingback: Actualización de Wordpress

  17. Pingback: WordPress 2.8.5, actualización urgente de seguridad @ Ciberdix 2.0 :: Blog Creativo!!

      1. tengo la ultima version y aun asi mi servidor sigue sin responder cada ciertas horas si dejo wp-trackback, pero si lo elimino se soluciona y bueno hasta el momento mi servidor se mantiene estable (ya van un par de días 🙂 ), por eso la duda.

        Saludos

  18. si la 2.8.5, pues no lo entiendo :s aunque en wordpress pone que aun se lo estan mirando, o eso me parece al leer esto xd

    "A fix for the Trackback Denial-of-Service attack that is currently being seen."

  19. Lucas García

    jejeje, eso precisamente significa:

    "El parche para el ataque de denegacion de servicio que se ha estado viendo"

    Si te fijas en el código propuesto y en el nuevo código de la 2.8.5, verás como ya está parcheado :).

  20. pues a mi me ha funcionado solo borrando el archivo en cuestion y claro ahora que funciona bien y el servidor se mantiene estable todo indica que me atacaban a través de ese bug en el blog.

    saludos y perdon por mi mal ingles xDD

  21. Este bug es el que posiblemente me bloqueo mi sitio web por 2 días, en resumen el servidor se caia cada hora y la cantidad de visitas eran las mismas, buscando cmo resolver me di con 2 archivos muy raros en la carpeta Upload: topper.php y wp-pass.php, archivos que contienen codigo encriptado, buscando en google vi otros casos similares, alguien le sucedio algo parecido.

    saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido