Comentarios en: Grave vulnerabilidad en WordPress

Por: web 2.0

web 2.0 — Tue, 27 Oct 2009 19:40:40 +0000

Este bug es el que posiblemente me bloqueo mi sitio web por 2 días, en resumen el servidor se caia cada hora y la cantidad de visitas eran las mismas, buscando cmo resolver me di con 2 archivos muy raros en la carpeta Upload: topper.php y wp-pass.php, archivos que contienen codigo encriptado, buscando en google vi otros casos similares, alguien le sucedio algo parecido.

saludos

Por: lolailola

lolailola — Sat, 24 Oct 2009 19:22:04 +0000

pues a mi me ha funcionado solo borrando el archivo en cuestion y claro ahora que funciona bien y el servidor se mantiene estable todo indica que me atacaban a través de ese bug en el blog.

saludos y perdon por mi mal ingles xDD

Por: Lucas García

Lucas García — Sat, 24 Oct 2009 19:11:25 +0000

jejeje, eso precisamente significa:

“El parche para el ataque de denegacion de servicio que se ha estado viendo”

Si te fijas en el código propuesto y en el nuevo código de la 2.8.5, verás como ya está parcheado .

Por: lolailola

lolailola — Sat, 24 Oct 2009 19:03:37 +0000

si la 2.8.5, pues no lo entiendo :s aunque en wordpress pone que aun se lo estan mirando, o eso me parece al leer esto xd

“A fix for the Trackback Denial-of-Service attack that is currently being seen.”

Por: Lucas García

Lucas García — Sat, 24 Oct 2009 19:00:44 +0000

lolailola, la 2.8.5? Es oficial que con esta release, este problema de seguridad viene parcheado.

saludos.

Por: lolailola

lolailola — Sat, 24 Oct 2009 18:42:30 +0000

tengo la ultima version y aun asi mi servidor sigue sin responder cada ciertas horas si dejo wp-trackback, pero si lo elimino se soluciona y bueno hasta el momento mi servidor se mantiene estable (ya van un par de días ), por eso la duda.

Saludos

Por: Lucas García

Lucas García — Sat, 24 Oct 2009 17:50:44 +0000

Lolailola, si actualizar a la última versión (2.8.5) se soluciona el problema.

Por: lolailola

lolailola — Sat, 24 Oct 2009 17:48:29 +0000

y que pasa si elimino wp-trackback? se soluciona el problema, afectaria de algun modo al blog?

Por: felipe

felipe — Fri, 23 Oct 2009 20:31:44 +0000

Muchas gracias por el dato, se no estaba cayendo la vps.

Gracias de verdad Gracias!!!

Por: WordPress 2.8.5, actualización urgente de seguridad @ Ciberdix 2.0 :: Blog Creativo!!

Fri, 23 Oct 2009 04:52:15 +0000

[...] WordPress 2.8.5, una actualización que tiene como principal característica la solución a un grave problema de seguridad en todas las versiones de este cms que afecta al archivo [...]

Por: Actualización de Wordpress

Actualización de Wordpress — Wed, 21 Oct 2009 09:05:02 +0000

[...] usando trackbacks y otras correcciones igual de importantes. Ya llevo días viendo en blogs como Ayuda WordPress que se conocían estos errores desde hace días pero que hasta hoy mismo no se han decidido a poner [...]