Comments on: Fallo grave en WordPress

By: Eduard Fernández » Blog Archive » Sigue el fallo de WordPress

Eduard Fernández » Blog Archive » Sigue el fallo de WordPress — Thu, 29 Nov 2007 09:20:55 +0000

[...] unos días comenté un ataque de inyección de SQL posiblemente aprovechando algún bug de WordPress en el blog sobre [...]

By: Eviten el uso del plugin iMP-Download para WordPress en Buayacorp - Diseño y Programación

Mon, 12 Nov 2007 18:00:40 +0000

[...] atrás iba a quedar como borrador, pero visto las repercusiones en blogs hispanos sobre un supuesto nuevo problema de seguridad de WordPress, publico esta entrada porque el sitio afectado usaba este plugin — [...]

By: fermuned

fermuned — Wed, 07 Nov 2007 21:35:55 +0000

Hola g30rg3_x, gacias por tu interés!

He estado dando vueltas a lo de los usuarios, y no descarto que haya sido ese el método (via WordPress).
El caso es que he visto que tengo 3 usuarios registrados (poset97qq, domi95bin4 y xdfsd45oi) que eran para aprovechar una vulnerabilidad anterior (http://www.shellscript.co.uk/2007/08/26/oh-no-not-again/) y no se si pueden estar involucrados en este nuevo caso.

Por los demás usuarios, poco hay que añadir: son pocos y no hay nota de su accesso en los logs el día de lo ocurrido.

Cualquier consejo/ayuda será bienvenida.
Un saludo!

By: g30rg3_x

g30rg3_x — Wed, 07 Nov 2007 20:35:50 +0000

Hola fermuned,

Gracias por el aviso del fallo, ahora (al igual que de seguro el buen alex) estaremos buscando posibles causas, repercusiones y claro la solución.

Sin embargo creo tener el problema o la posible fuga de donde venga…

He revisado el post y he seguido a todos los usuarios que han reportado ataques a su web (incluida la tuya) y todas tienen un mismo factor:
-> Registro de Usuarios (subscriptores).

No he visto ningún reporte que me indique lo contrario, así que de seguro este es un problema relacionado con usuarios registrados como subscriptores y no con usuarios normales (o visitantes).
así que de seguro checando por tu lista de subscriptores encontraras algun ser extraño que se ha colado (registrado) y con ese privilegio (minimo) ha logrado postear el iframe…

Tocara investigar mas y claro hacer el parche (si es que lo amerita) asi que por el momento todo me indica hacia ese lado que ya mencione..

Saludos

By: Planeta WordPress » Blog Archive » Nuevo fallo en Wordpress, insercción de iframe

Tue, 06 Nov 2007 17:43:37 +0000

[...] de De Mas Blog, me avisa de que han reportado un nuevo bug de Wordpress, que aún están por corregir, pero que si conocemos podemos estar atentos para [...]

By: fermuned

fermuned — Tue, 06 Nov 2007 16:42:35 +0000

Estoy en ello, pero los de esta noche no los tendré hasta mañana…de momento he parcheado el wp-app.php como comentas en tu web, aunque si el bug (o posible bug) afecta a la 2.3.1 como comentan por WP no creo que sirva de mucho de momento.

Un saludo y gracias!

By: alex

alex — Tue, 06 Nov 2007 13:48:17 +0000

Hmm, no sé si sea un fallo de WordPress o no, pero sería bueno ver los logs para ver si hay algo que revele el problema.

By: Nuevo fallo en Wordpress, insercción de iframe | aNieto2K

Nuevo fallo en Wordpress, insercción de iframe | aNieto2K — Tue, 06 Nov 2007 10:08:58 +0000

[...] de De Mas Blog, me avisa de que han reportado un nuevo bug de Wordpress, que aún están por corregir, pero que si conocemos podemos estar atentos para [...]