Techcrunch se hace eco de un nuevo ataque a versiones antiguas de WordPress que se está reportando en Lorelle.
Lorelle escribe en su blog sobre los dos indicios que confirman si tu sitio de WordPress ha sido atacado:
El primer indicio son cambios en los enlaces permanentes, tales como:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
La clave está en eval y base64_decode.
El segundo indicio es una “puerta trasera” creada por un admin “oculto”. Comprueba si tu sitio tiene un usuario “Administrator (2)” o algún otro nombre que no reconozcas.
Para prevenir este ataque:
- Actualiza inmediatamente tu WordPress a la última versión, si no lo has hecho ya.
- Cambia todas tus contraseñas por una contraseña segura, tanto la de acceso al blog como la de todos los usuarios, la base de datos, FTP, paneles de control, etc.
Estos procedimientos son siempre muy recomendables.
Automattic, la empresa matriz de WordPress, no ha comentado todavía nada sobre este nuevo ataque, pero desde Techcrunch y TodoWordPress vamos a mantener a todos informados. Mientras tanto, te instamos a que actualices tu blog de WordPress inmediatamente.
2 comentarios
05/09/2009
Hola, he leído el post de nuestro amigo Fernando y creo que pùede complementar y completar lo dicho aquí. No dejes de verlo que te puede ayudar muchísimo: http://ayudawordpress.com/permalinks-cambiados-a-evalbase64_decode_serverhttp_referer/#more-5980
Saludos!
05/09/2009
Aprovecho para comentar que parece que actualizar a la 2.8.4 no es suficiente, el problema persiste como hemos actualizado en el post que cita Emiliano. Hay una revisión en marcha (2.8.5) que si parece solucionará el problema.
Saludos.
Deja tu comentario