Contenido

Inyección de código en WordPress 2.9.2+

15 abr

+ 3

Via AyudaWordpress nos llega una noticia sobre otro fallo de WordPress detectado y que afecta a la versión 2.9.2 y superiores. Se trata de una inyección de código producida por un problema de permisos que Fernando ha podido detectar en varios sitios. Además, nos muestra un detallado de listado de acciones para limpiar nuestro WordPress.

  • Creo que te alarmas indebidamente.

    Cuando se comparte un servidor web, la seguridad de éste depende siempre del eslabón más débil: aquella cuenta de alquien que no le importa la seguridad. Una vez que ésta ha sido comprometida, puede tomar el control del servidor.

    Habitualmente/tradicionalmente, solía pasar vía Joomla! a través de algún módulo/extensión inseguro o directamente maligno.

    Meses atrás, el servidor web donde se aloja UTI también fue abducido. Por si acaso, cada semana optimizo la base de datos y la descargo, y tengo copia de los ficheros del CMS (algunos modificados por mí).

    En fin, alarmismo puro y duro desde AyudaWordPress. Por incompetencia o para atraer la atención/tráfico, vaya usted a saber.

  • No hay que dejarse alarmar, sólo se trató de un problema de permisos en el archivo wp-cofig.php. En el blog de WordPress lo dejan bien claro: http://wordpress.org/development/2010/04/file-permissions/

  • me podrian pasar el codigo de la inyeccion? hay una web que se la pasa copiendome y robandome contenido, solo quiero ponerle un popup de mi web o algo que le ponga un alto a eso… gracias

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.