Siguen las vulnerabilidades en WordPress 2.6.2

Septiembre 26, 2008 a 11:07 am · Archivado en actualidad, noticias, seguridad ·Etiquetado , , , , , , , , , ,

Buenas,

quiero poner en conocimiento de todos aquellos que utilicéis WordPress que el famosillo ataque de “yourneeds.info” que se supone que era una vulnerabilidad del WordPress 2.5 y que estaba corregido posteriormente se sigue produciendo.

Ayer vuelvo a detectar en la tabla de usuarios el usuario fantasma “WordPress” con permisos de administrador. Acababa de ser creado porque el id que tenía era posterior a un usuario que acaba de registrarse:

cabron-user-db

Bien, borro esta entrada y todas las asociadas a este usuario de la tabla “usersmeta” (que es donde tienen asignados los privilegios de administrador).

Miro en la tabla options la opción active_plugins y efectivamente hay un plugin falso que referencia a un fichero del sistema:

cabron-active-plugins

Quito de esa entrada el nombre del plugin falso y lo localizo en el sistema de ficheros… cuando abres este fichero es una parafernalia de código comentado y aparentemente sin sentido pero camuflado entre este código comentando aparece esto:

cabron-contenido-fichero

Ejecuto ese SELECT en la base de datos para ver lo que es y luego borro esa entrada:

cabron-entrada-rss

Todo eso es lo que recomiendan hacer ante estos ataques aparte de estas recomendaciones o éstas o estas o bien éstas

El caso es que seguí investigando para ver si habían modificado más cosas y efectivamente veo que el fichero xmlrpc.php tenía fecha del mismo día. Lo edito y comparo con la versión original del WordPress y premio ! … El fichero ha sido modificado en la línea 27 haciendo uso de una llamada a la función mysql_escape_string supongo que para hacer uso de técnicas de SQL injection o algo similar:

cabron-xmlrpc

Echadle un vistazo a este fichero porque si lo tenéis así en esa línea yo os recomendaría que lo pusieráis como lo trae WordPress por defecto, claro.

Y quiero decir que según el plugin WP Security Scan que utilizo hace tiempo se supone que tengo bien establecidos los permisos de los ficheros y directorios y otras cuestiones que ayudan a protegerse como que no exista el usuario “admin” que pone el WordPress por defecto, que los prefijos por defecto de las tablas estén modificados, etc… pero nada, aún así parece que siguen colándola.

Visto en: Chorradas que llegan al email

Dejar un comentario

Adivina quien duerme esta noche en el sofá

Septiembre 22, 2008 a 10:19 pm · Archivado en Uncategorized ·Etiquetado , , , , , , , , , , , , , , , ,

1

2

3

4

5

VIsto en: Chorradas que llegan al email

Dejar un comentario

El doble superhéroe

Septiembre 1, 2008 a 9:59 am · Archivado en Uncategorized ·Etiquetado , , , ,

Guardia civil: Por favor, ¿cuál es su nombre?
Turista: “Batman”
Guardia civil: ¿Cómo dice? ¿Cuál es su nombre?
Turista: Mi nombre es BAT-MAN
Guardia civil: Vaya, tenemos un gracioso… dígame su apellido.
Turista: “Superman”
Guardia civil: ¿Me está diciendo que su nombre es “Batman Superman”?
Turista: Sí.
Guardia civil: Venga… arrestado al calabozo por gracioso.

batman-superman

Visto en Chorradas que llegan al email.

Dejar un comentario

Cuidado con Google Maps

Julio 14, 2008 a 4:31 pm · Archivado en google, humor ·Etiquetado , , , , , , ,

crash800

Visto en: Chorradas que llegan al email

Dejar un comentario

Lo que pasa por escuchar a Federico Jiménez Losantos

Julio 7, 2008 a 4:27 am · Archivado en animales, humor ·Etiquetado , , , , , , ,

pic_8327

Visto en Chorradas que llegan al email

Dejar un comentario

President Evil

Julio 6, 2008 a 11:19 am · Archivado en Uncategorized ·Etiquetado , , , , , , , ,

Visto en: Chorradas que llegan al email

Dejar un comentario

Niño Inoportuno

Julio 5, 2008 a 4:29 am · Archivado en humor ·Etiquetado , , , , , ,

Visto en Chorradas que llegan al email

Dejar un comentario

Se confirma la primera alineación de la selección española en la era Del Bosque

Julio 4, 2008 a 10:10 am · Archivado en Uncategorized ·Etiquetado , , , , , , , , , , , , ,

Lo tiene el crudo el pobre y claro, tanto pensar y pensar en quien llevo y quien no llevo, que si llevo a Raúl que si no lo llevo… un lío que se ha hecho el buen hombre y al final se ha decantado por estos:

1214523256_extras_ladillos_1_0

 

Nadie va a montar un pollo ahora porque Raúl no vaya aunque sus anteriores fans (que ahora están más callaos que en misa) están constituyendo nuevas plataformas de apoyo esta vez para incorporar a Chiquito de la Calzada como lateral derecho. JARL!

Visto en: Chorradas que llegan al email

Dejar un comentario

Embolia Inminente

Julio 3, 2008 a 4:59 pm · Archivado en Uncategorized ·Etiquetado , , , , , ,

pic_11906507776931

Visto en: Chorradas que llegan al email

Dejar un comentario

El chico que ganó a dos árboles

Junio 8, 2008 a 1:17 pm · Archivado en Uncategorized ·Etiquetado , ,

Dejar un comentario

Entradas más antiguas »