José, de Desvarios Informaticos, ha detectado un grave error en el fichero wp-trackback.php que permite dejar caido nuestro servidor en menos de 5 minutos realizando poco más de 20 peticiones. Esto es un problema muy grave, ya que afecta a todas las versiones de WordPress ha la fecha.
Por suerte, la solución es muy simple y basta con buscar la siguiente linea en nuestro wp-trackback.php:
$charset = $_POST['charset'];
Y reemplazarla por esta:
Con esto el problema se soluciona. Cabe señalar que, aun cuando no tengamos activado los trackbacks, esta vulnerabilidad igual nos afecta, de modo que es altamente recomendable aplicar el parche cuanto antes.
Fuente: Agujero de seguridad muy grave en WordPress
Nota: nos comenta Fernando Serer de Blog Estudio que el plugin Bad Behaviour bloquea el exploit sin necesidad de tocar código (gracias 
)
38 comentarios en “Grave vulnerabilidad en WordPress”
Información Bitacoras.com...
Valora en Bitacoras.com: José, de desvarios Informaticos, ha detectado un grave error en el fichero wp-trackback.php que permite dejar caido nuestro servidor en menos de 5 minutos realizando poco más de 20 peticiones. Esto es un problema muy grave, y.....
[...] post: Grave vulnerabilidad en WordPress | Ayuda WordPress Comments0 Leave a Reply Click here to cancel [...]
[...] los RSS que me llegan a diario encontré un artículo que creo que merece la pena mencionar, y es que nuevamente el popular CMS Wordpress tiene una [...]
Gracias por el aviso, aunque ya me iba a dormir tuve este trabajo extra.
Hola, ¿son comillas normales en el código verdad? Es decir, es algo así (reemplazar todas las comas por nada en la cadena): $charset = str_replace(",","",$_POST['charset']); Lo digo porque la cadena original juraría que da error de formato al escribirla indicándome que falta algo por cerrar.
un saludo
Copia y pega y no tendrás ningún problema.
Muchísimas gracias, por esto mi Wordpress será aún más seguro.
¡Saludos!
Gracias por le aviso
Hola!
Muchas gracias por el aviso!
Una cosa, puede ser que al código le sobren unas comillas?
Jesús, sí, al código le faltan, que no le sobran, comillas
Por cierto, hemos estado probando el código y no hemos conseguido tirar ninguno de nuestros servidores usando el código que José propone.
un saludo!!
HOla,
He intentado cambiar la linea que especificas, pero ... ¿estan bien codificadas las comillas?..
Saludos.
COLORATE, Jesús, aquí tenéis el código con las comillas bien puestas:
http://pastie.org/660348
Un saludo.
Holas
el plugin Bad behavior bloquea el xploit sin necesidad de modificar núcleo.
http://wordpress.org/extend/plugins/bad-behavior/
saludos!
[...] través de Ayuda WordPress me entero de que se ha detectado una GRAVE vulnerabilidad que afecta a todas las versiones de [...]
Modificado el código en el post y añadida la solución alternativa que nos ha comentado Fernando Serer
Si señor, esto es comunidad, esto es efectividad
Muchas gracias a todos,
Jesús, pues no nos pongas más el enlace a tu blogspot o te defenestramos
[...] Ayuda Wordpress Compártelo [...]
[...] Clique aqui para ver a solução! [...]
http://core.trac.wordpress.org/changeset/12057
[...] Para descobrir como corrigir tal erro e ler mais informações a respeito, clique aqui. [...]
[...] habéis leído bien. Después de las vulnerabilidades anunciadas en estos días tenemos una actualización de WordPress lista para [...]
[...] Pues si, me avisa Raven que mañana sale WordPress 2.8.5, actualización de seguridad que soluciona, entre otras cosas, el problema del exploit que avisamos ayer. [...]
[...] Otra opción vía es bajar el plug-in Bad Behaivor que parcha ésta vulnerabilidad sin necesidad de meternos a editar código fuente.Vía Ayuda Wordpress. [...]
[...] WordPress 2.8.5, una actualización que tiene como principal característica la solución a un grave problema de seguridad en todas las versiones de este cms que afecta al archivo wp-trackback. Manos a la obra. Quizá [...]
[...] WordPress 2.8.5, una actualización que tiene como principal característica la solución a un grave problema de seguridad en todas las versiones de este cms que afecta al archivo wp-trackback. Manos a la [...]
[...] WordPress nos hará sufrir mucho antes de lanzar su tan esperada 2.9. Y es que, luego de las vulnerabilidades anunciadas en estos días tenemos una nueva actualización lista para descargar. Para los apurados aventurados, está [...]
[...] usando trackbacks y otras correcciones igual de importantes. Ya llevo días viendo en blogs como Ayuda Wordpress que se conocían estos errores desde hace días pero que hasta hoy mismo no se han decidido a poner [...]
[...] WordPress 2.8.5, una actualización que tiene como principal característica la solución a un grave problema de seguridad en todas las versiones de este cms que afecta al archivo [...]
Muchas gracias por el dato, se no estaba cayendo la vps.
Gracias de verdad Gracias!!!
y que pasa si elimino wp-trackback? se soluciona el problema, afectaria de algun modo al blog?
Lolailola, si actualizar a la última versión (2.8.5) se soluciona el problema.
tengo la ultima version y aun asi mi servidor sigue sin responder cada ciertas horas si dejo wp-trackback, pero si lo elimino se soluciona y bueno hasta el momento mi servidor se mantiene estable (ya van un par de días
), por eso la duda.
Saludos
lolailola, la 2.8.5? Es oficial que con esta release, este problema de seguridad viene parcheado.
saludos.
si la 2.8.5, pues no lo entiendo :s aunque en wordpress pone que aun se lo estan mirando, o eso me parece al leer esto xd
"A fix for the Trackback Denial-of-Service attack that is currently being seen."
jejeje, eso precisamente significa:
"El parche para el ataque de denegacion de servicio que se ha estado viendo"
Si te fijas en el código propuesto y en el nuevo código de la 2.8.5, verás como ya está parcheado
.
pues a mi me ha funcionado solo borrando el archivo en cuestion y claro ahora que funciona bien y el servidor se mantiene estable todo indica que me atacaban a través de ese bug en el blog.
saludos y perdon por mi mal ingles xDD
Este bug es el que posiblemente me bloqueo mi sitio web por 2 días, en resumen el servidor se caia cada hora y la cantidad de visitas eran las mismas, buscando cmo resolver me di con 2 archivos muy raros en la carpeta Upload: topper.php y wp-pass.php, archivos que contienen codigo encriptado, buscando en google vi otros casos similares, alguien le sucedio algo parecido.
saludos
Escribe un Comentario
Comentarios adicionales gracias BackType
BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.
[#3]
Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.
[#6]
¿Sabías que Kubrick, el tema que va a ser sustituido en 2010 lo creó un desarrollador danés?. Toda la historia de este tema, ya mítico, la tienes en este artículo (traducido con Google).
[#26]
Último mensaje de: seijas
En el foro: Otros CMS
Último mensaje de: adriancon
En el foro: Plugins
Último mensaje de: fum
En el foro: General WordPress.org
Último mensaje de: AMD
En el foro: Themes y Diseño
Último mensaje de: JuanM@
En el foro: Plugins
Acceder