Vulnerabilidad en WordPress 2.3.3

Seguro que tenemos una nueva versión de WordPress 2.3… 4 ya que se ha descubierto una vulnerabilidad de por la que se pueden crear carpetas y páginas en wp-content. Lo anunciaron en Smackdown y lo comentan Chica SEO y en Inkilino.

Parece que se puede solventar temporalmente añadiendo estas dos líneas a tu archivo robots.txt:

Disallow: /wp-content/
Allow: /wp-content/uploads/

También te recomiendo revisar este post para proteger tu instalación, y esperemos que no pase de ahí la cosa. De momento se puede ver la lista de blogs hackeados por este sistema en esta búsqueda de Google.

wordpressexploit04.jpg

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

3 comentarios en “Vulnerabilidad en WordPress 2.3.3”

  1. No parece que esa sea mucha solución, salvo que lo indexe algún buscador poco más consigues. Como primera medida yo intentaría quitar , si el sistema de permisos del servidor lo permite, el permiso de escritura a public e incluso al grupo (aunque puedes perder la posibilidad de subir imágenes).
    Tampoco tengo claro que sea una vulnerabilidad de WP y no una vulnerabilidad del apache (o el servidor que esa) que además se aprovecha de que esa carpeta es conocida en todos los blogs y en muchos además suele tener permisos 777

  2. Yo recomiendo cambiar los permisos a 755 e introducir un fichero vacío index.html en wp-content, themes y plugins. Además de lo del nofollow para wp-content, que ya lo tenía por defecto en mis blogs.

  3. Pingback: ¿Actualizo a WordPress 2.5 o no?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido