Solución temporal al problema del «Administrador Fantasma»

Sumolari nos avisa que ha elaborado un plugin que soluciona temporalmente el problema del Administrador Fantasma (hasta que salga la versión de WordPress 2.8.5).

Para ello ha elaborado un plugin que ayuda a identificar y eliminar los administradores fantasma. Básicamente el método que utiliza para detectar a los Administradores Fantasmas es el siguiente:

  1. Tu estableces el número de Administradores Reales que hay en tu blog en la página de opciones del plugin
  2. El plugin analiza la Base de Datos y cuenta si hay más Administradores de los que has indicado en el paso 1
  3. El plugin te muestra una lista de los posibles Administradores Fantasmas y te permite eliminarlos

Hay que tener en cuenta que marca como Administradores Fantasmas a los últimos usuarios con permisos de administrador.

Como hemos dicho, y el propio Sumolari avisa, no es una solución real, sino temporal, que no soluciona el fallo de seguridad que hemos apuntado en el post de la alerta. En cualquier caso es un esfuerzo memorable que tenemos que agradecerle.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

11 comentarios en “Solución temporal al problema del «Administrador Fantasma»”

  1. Pingback: Bitacoras.com

  2. Pingback: Otra solución al Administrador Fantasma | Ayuda WordPress

  3. Ante todo, gracias por el trabajo que haceis en esta página manteniéndonos informados sobre asuntos relacionados con WordPress…la alerta de hoy es el mejor ejemplo.

    Sólo quería aclarar que según se comenta por ahí, parece que la última versión (2.8.4) no está afectada por este problema, como comentan en los blogs oficiales de WordPress (http://wordpress.org/development/2009/09/keep-wordpress-secure/). Aviso de esto, por que no es lo mismo decir que hay un problema que se resuelve actualizando a la última versión que buscar soluciones temporales hasta que saquen una nueva versión.

    ¿Tenéis realmente constancia de que el problema afecta a las versiones 2.8.4?

    1. Santy, el post que enlazas es muy genérico, y da consejos para mantener WordPress seguro en condiciones normales, vamos que Matt escurre un poco el bulto. Si estoy comentando que afecta a versiones actuales es debido a que lo están reportando usuarios en los enlaces que he puesto de los foros oficiales y, además, a que en el trac sigue como problema a solucionar en la versión 2.8.5. No voy a asustar por asustar 😉

  4. Hola Fernando,

    Más que escurrir el bulto, engaña directamente si realmente la versión 2.8.4 tambien está afectada por esto, ya que dice exactamente

    "2.8.4, the current version of WordPress, is immune to this worm. (So was the release before this one.) If you’ve been thinking about upgrading but haven’t gotten around to it yet, now would be a really good time. If you’ve already upgraded your blogs, maybe check out the blogs of your friends or that you read and see if they need any help. A stitch in time saves nine."

    El "worm", para aclarar, que se refiere en la entrada es:

    "This particular worm, like many before it, is clever: it registers a user, uses a security bug (fixed earlier in the year) to allow evaluated code to be executed through the permalink structure, makes itself an admin, then uses JavaScript to hide itself when you look at users page, attempts to clean up after itself, then goes quiet so you never notice while it inserts hidden spam and malware into your old posts."

    En pocas, palabras, que si no es el problema que se debate aquí, es uno idéntico o muy parecido.

    Osea, que si como dices, hay gente con la 2.8.4 que sigue sufriendo de este problema y en el trac está (que no lo he mirado, pero como es lógico y natural confío totalmente en tí) nos la intenta colar bien.

    Un saludo

    1. Después de que hayan pasado unos días desde que saltó la alarma ya hay bastante información disponible sobre el tema, y parece claro (no sólo por el post de Matt, sino en bastantes otros) que el fallo no afecta a la versión 2.8.4. Otro tema es que el "admin fantasma" se puede haber creado en una versión anterior y haberse mantenido oculto al actualizar a posteriores versiones…de este modo si podría afectar a una versión 2.8.4, por que éste soluciona la causa del problema pero no sus efectos. Parece claro que si no tienes el dichoso "admin fantasma" y actualizas a 2.8.4 o montas un 2.8.4 desde cero este problema no puede ocurrir en tú blog.

      Después de mucho tiempo administrando WordPress, no tengo motivos para desconfiar de ellos y doy por hecho que si un bug de este calibre afectase a la última versión ya tendríamos la 2.8.5 entre manos. En cualquier caso los fix que proponeis son de gran ayuda y no viene de más usarlos (gracias!), pero creo que es importante aclarar si este problema afecta o no a la última versión.

    2. José, yo solo me remito a lo que leo en un sitio u otro. En mi experiencia no puedo contradecirlo. Los que he visto afectados estaban todos con la 2.7.1 pero hay un comentario de un compañero que con la 2.8.3 le pasa (según Matt no, pero igual no se ha leído todos los foros) y en los foros de soporte oficiales hay más de uno con el problema y la 2.8.4 (además de lo del trac). Pero vaya, que no me creáis, simplemente leer toda la información.

      En cualquier caso, lo importante es que esto se solucione lo antes posible, para el bien de todos, no las opiniones de unos y otros. En cualquier caso no tengo porque dudar de usuarios que dicen tener el problema.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido