Grave vulnerabilidad en WordPress

19oct

Grave vulnerabilidad en WordPress

José, de Desvarios Informaticos, ha detectado un grave error en el fichero wp-trackback.php que permite dejar caido nuestro servidor en menos de 5 minutos realizando poco más de 20 peticiones. Esto es un problema muy grave, ya que afecta a todas las versiones de WordPress ha la fecha.

Por suerte, la solución es muy simple y basta con buscar la siguiente linea en nuestro wp-trackback.php:

$charset = $_POST['charset'];

Y reemplazarla por esta:

$charset = str_replace(',', '', $_POST['charset']);
if(is_array($charset)) { exit; }

Con esto el problema se soluciona. Cabe señalar que, aun cuando no tengamos activado los trackbacks, esta vulnerabilidad igual nos afecta, de modo que es altamente recomendable aplicar el parche cuanto antes.

Fuente: Agujero de seguridad muy grave en WordPress

Nota: nos comenta Fernando Serer de Blog Estudio que el plugin Bad Behaviour bloquea el exploit sin necesidad de tocar código (gracias )

Para saber más:

por ejner69 en Seguridad, Tutoriales / Trucos, Wordpress.org servidor, Trackbacks, vulnerabilidad, WordPress

Pingback: Bitacoras.com
Pingback: Grave vulnerabilidad en WordPress | Ayuda WordPress
Pingback: ELEKTRO :: Internet :: Wordpress: Trackback es Vulnerable
Gastón

Gracias por el aviso, aunque ya me iba a dormir tuve este trabajo extra.
http://www.seraccesible.net/felix-zapata-berlinches/ Félix Zapata

Hola, ¿son comillas normales en el código verdad? Es decir, es algo así (reemplazar todas las comas por nada en la cadena): $charset = str_replace(“,”,”",$_POST['charset']); Lo digo porque la cadena original juraría que da error de formato al escribirla indicándome que falta algo por cerrar.
un saludo

Gastón

Copia y pega y no tendrás ningún problema.

http://siondream.com David Saltares

Muchísimas gracias, por esto mi WordPress será aún más seguro.

¡Saludos!
http://raven.es RaveN

Gracias por le aviso
http://cafeymas.blogspot.com Jesús C.

Hola!

Muchas gracias por el aviso!

Una cosa, puede ser que al código le sobren unas comillas?
http://www.ensalado.com Lucas García

Jesús, sí, al código le faltan, que no le sobran, comillas

Por cierto, hemos estado probando el código y no hemos conseguido tirar ninguno de nuestros servidores usando el código que José propone.

un saludo!!
http://www.colordeu.es/BLOG COLORATE

HOla,

He intentado cambiar la linea que especificas, pero … ¿estan bien codificadas las comillas?..

Saludos.
http://www.ensalado.com Lucas García

COLORATE, Jesús, aquí tenéis el código con las comillas bien puestas:

http://pastie.org/660348

Un saludo.
http://blogestudio.com Fernando Serer

Holas

el plugin Bad behavior bloquea el xploit sin necesidad de modificar núcleo.

http://wordpress.org/extend/plugins/bad-behavior/

saludos!
Pingback: Vulnerabilidad que afecta a todas las versiones de WordPress - colorate
http://fernandotellado.com/ Fernando Tellado

Modificado el código en el post y añadida la solución alternativa que nos ha comentado Fernando Serer
http://cafeymas.blogspot.com Jesús C.

Si señor, esto es comunidad, esto es efectividad

Muchas gracias a todos,

http://fernandotellado.com/ Fernando Tellado

Jesús, pues no nos pongas más el enlace a tu blogspot o te defenestramos

Pingback: Fallo de Seguridad en Wordpress
Pingback: Grave vulnerabilidade em WordPress | Ajuda Wordpress em Português
http://g30rg3x.com/ g30rg3_x

http://core.trac.wordpress.org/changeset/12057
Pingback: Vulnerabilidade descoberta no WordPress | Notícias | Tudo Para WordPress
Pingback: WordPress 2.8.5 llega mañana : Bi0[x]iD's WaY oF LiFe
Pingback: WordPress 2.8.5 | Ayuda WordPress
Pingback: Teknologeek.com » Todas las Versiones de Wordpress son Vulnerables a un Error que Deja el Servidor Caído en 5 Minutos.
Pingback: WordPress 2.8.5, actualización urgente de seguridad | Mangas Verdes
Pingback: WordPress 2.8.5, actualización urgente de seguridad : Blogografia
Pingback: WordPress 2.8.5 listo para descargar - Marcial Soto
Pingback: Actualización de Wordpress
Pingback: WordPress 2.8.5, actualización urgente de seguridad @ Ciberdix 2.0 :: Blog Creativo!!
http://darthfelipe.com felipe

Muchas gracias por el dato, se no estaba cayendo la vps.

Gracias de verdad Gracias!!!
lolailola

y que pasa si elimino wp-trackback? se soluciona el problema, afectaria de algun modo al blog?

http://www.ensalado.com Lucas García

Lolailola, si actualizar a la última versión (2.8.5) se soluciona el problema.

lolailola

tengo la ultima version y aun asi mi servidor sigue sin responder cada ciertas horas si dejo wp-trackback, pero si lo elimino se soluciona y bueno hasta el momento mi servidor se mantiene estable (ya van un par de días ), por eso la duda.

Saludos

http://www.ensalado.com Lucas García

lolailola, la 2.8.5? Es oficial que con esta release, este problema de seguridad viene parcheado.

saludos.
lolailola

si la 2.8.5, pues no lo entiendo :s aunque en wordpress pone que aun se lo estan mirando, o eso me parece al leer esto xd

“A fix for the Trackback Denial-of-Service attack that is currently being seen.”
http://www.ensalado.com Lucas García

jejeje, eso precisamente significa:

“El parche para el ataque de denegacion de servicio que se ha estado viendo”

Si te fijas en el código propuesto y en el nuevo código de la 2.8.5, verás como ya está parcheado .
lolailola

pues a mi me ha funcionado solo borrando el archivo en cuestion y claro ahora que funciona bien y el servidor se mantiene estable todo indica que me atacaban a través de ese bug en el blog.

saludos y perdon por mi mal ingles xDD
http://myspace.wihe.net web 2.0

Este bug es el que posiblemente me bloqueo mi sitio web por 2 días, en resumen el servidor se caia cada hora y la cantidad de visitas eran las mismas, buscando cmo resolver me di con 2 archivos muy raros en la carpeta Upload: topper.php y wp-pass.php, archivos que contienen codigo encriptado, buscando en google vi otros casos similares, alguien le sucedio algo parecido.

saludos