Grave vulnerabilidad en WordPress

José, de Desvarios Informaticos, ha detectado un grave error en el fichero wp-trackback.php que permite dejar caido nuestro servidor en menos de 5 minutos realizando poco más de 20 peticiones. Esto es un problema muy grave, ya que afecta a todas las versiones de WordPress ha la fecha.

Por suerte, la solución es muy simple y basta con buscar la siguiente linea en nuestro wp-trackback.php:

$charset = $_POST['charset'];

Y reemplazarla por esta:

$charset = str_replace(',', '', $_POST['charset']);
if(is_array($charset)) { exit; }

Con esto el problema se soluciona. Cabe señalar que, aun cuando no tengamos activado los trackbacks, esta vulnerabilidad igual nos afecta, de modo que es altamente recomendable aplicar el parche cuanto antes.

Fuente: Agujero de seguridad muy grave en WordPress

Nota: nos comenta Fernando Serer de Blog Estudio que el plugin Bad Behaviour bloquea el exploit sin necesidad de tocar código (gracias 😉 )

(0 votos, promedio: 0) Valora este artículo para ayudar a mejorar la calidad del blog

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)

Sobre el autor

23 comentarios en “Grave vulnerabilidad en WordPress”

  1. Félix Zapata

    Hola, ¿son comillas normales en el código verdad? Es decir, es algo así (reemplazar todas las comas por nada en la cadena): $charset = str_replace(",","",$_POST['charset']); Lo digo porque la cadena original juraría que da error de formato al escribirla indicándome que falta algo por cerrar.

    un saludo

  2. Lucas García

    Jesús, sí, al código le faltan, que no le sobran, comillas 🙂

    Por cierto, hemos estado probando el código y no hemos conseguido tirar ninguno de nuestros servidores usando el código que José propone.

    un saludo!!

      1. tengo la ultima version y aun asi mi servidor sigue sin responder cada ciertas horas si dejo wp-trackback, pero si lo elimino se soluciona y bueno hasta el momento mi servidor se mantiene estable (ya van un par de días 🙂 ), por eso la duda.

        Saludos

  3. si la 2.8.5, pues no lo entiendo :s aunque en wordpress pone que aun se lo estan mirando, o eso me parece al leer esto xd

    "A fix for the Trackback Denial-of-Service attack that is currently being seen."

  4. Lucas García

    jejeje, eso precisamente significa:

    "El parche para el ataque de denegacion de servicio que se ha estado viendo"

    Si te fijas en el código propuesto y en el nuevo código de la 2.8.5, verás como ya está parcheado :).

  5. pues a mi me ha funcionado solo borrando el archivo en cuestion y claro ahora que funciona bien y el servidor se mantiene estable todo indica que me atacaban a través de ese bug en el blog.

    saludos y perdon por mi mal ingles xDD

  6. Este bug es el que posiblemente me bloqueo mi sitio web por 2 días, en resumen el servidor se caia cada hora y la cantidad de visitas eran las mismas, buscando cmo resolver me di con 2 archivos muy raros en la carpeta Upload: topper.php y wp-pass.php, archivos que contienen codigo encriptado, buscando en google vi otros casos similares, alguien le sucedio algo parecido.

    saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información base sobre privacidad:
  • Responsable: Fernando Tellado (rgpd@ayudawordpress.com)
  • Fin del tratamiento: Moderación de comentarios para evitar spam
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: Acceso, rectificación, portabilidad, olvido

 

Ir arriba Ir al contenido