Buenas,

quiero poner en conocimiento de todos aquellos que utilicéis WordPress que el famosillo ataque de “yourneeds.info” que se supone que era una vulnerabilidad del WordPress 2.5 y que estaba corregido posteriormente se sigue produciendo.

Ayer vuelvo a detectar en la tabla de usuarios el usuario fantasma “WordPress” con permisos de administrador. Acababa de ser creado porque el id que tenía era posterior a un usuario que acaba de registrarse:

Bien, borro esta entrada y todas las asociadas a este usuario de la tabla “usersmeta” (que es donde tienen asignados los privilegios de administrador).

Miro en la tabla options la opción active_plugins y efectivamente hay un plugin falso que referencia a un fichero del sistema:

Quito de esa entrada el nombre del plugin falso y lo localizo en el sistema de ficheros… cuando abres este fichero es una parafernalia de código comentado y aparentemente sin sentido pero camuflado entre este código comentando aparece esto:

Ejecuto ese SELECT en la base de datos para ver lo que es y luego borro esa entrada:

Todo eso es lo que recomiendan hacer ante estos ataques aparte de estas recomendaciones o éstas o estas o bien éstas. 

El caso es que seguí investigando para ver si habían modificado más cosas y efectivamente veo que el fichero xmlrpc.php tenía fecha del mismo día. Lo edito y comparo con la versión original del WordPress y premio ! … El fichero ha sido modificado en la línea 27 haciendo uso de una llamada a la función mysql_escape_string supongo que para hacer uso de técnicas de SQL injection o algo similar:

Echadle un vistazo a este fichero porque si lo tenéis así en esa línea yo os recomendaría que lo pusieráis como lo trae WordPress por defecto, claro.

Y quiero decir que según el plugin WP Security Scan que utilizo hace tiempo se supone que tengo bien establecidos los permisos de los ficheros y directorios y otras cuestiones que ayudan a protegerse como que no exista el usuario “admin” que pone el WordPress por defecto, que los prefijos por defecto de las tablas estén modificados, etc… pero nada, aún así parece que siguen colándola.

Visto en: Chorradas que llegan al email

PREGUNTA: Cuando uso la tecla backspace o delete de mi ordenador, ¿a donde van los caracteres?
RESPUESTA: Lo caracteres van a diferentes sitios dependiendo a quién le preguntes.

Explicación de la Iglesia Católica:
Los caracteres buenos van al cielo donde son felices eternamente. Los caracteres malos son castigados por sus pecados como aparecer en palabras como “tetas”, “sexo”, “condones” o “Atlético de Madrid”.

Explicación Budista:
Si un carácter ha vivido correctamente y su karma es bueno entonces después de ser borrado será reencarnado en un carácter superior. Los caracteres que hay encima de las teclas con números serán reencarnados en números, los números en letras minúsculas, las letras minúsculas en mayúsculas, etc.

Explicación cínico-nihilista del siglo 20:
¿A quién carajo le importa? Realmente me da igual que estén escritos, borrados, subrayados, etc. es la misma mierda todo.

Explicación de IBM:
El carácter no es real. Existe solamente como concepto en la pantalla cuando se necesita así que borrarlo es solamente des-conceptualizarlo.

Explicación del usuario de Mac:
Todos los caracteres escritos en un PC y luego borrados van al infierno de los PC’s. Si estás usando un PC probablemente podrás ver esos caracteres que has borrado porque tú también estás en el infierno de los PC’s.

Explicación de Stephen King:
Cada vez que pulsas la tecla DELETE estás liberando un pequeño monstruo que hay dentro del cursor el cual destripará al incauto carácter, se beberá su sangre y comerá sus huesos… juajuajua!!!

Explicación de Chuck Norris:
Le di la opción de que se largara y no tendría que perseguirlo pero aun así el carácter quería permanecer en la pantalla. Tuve que usar mi patada voladora.

Explicación de Acebes:
Fue ETA la que borró el carácter.

Explicación de Zapatero:
A cualquier carácter que sea borrado se le compensará con 400 euros.

Explicación de Ibarretxe:
Será la voluntad de los vascos la que decida el futuro autogobierno de los caracteres borrados.

Explicación de ‘Jose Luis’ Carod Rovira:
El carácter borrado es borrado aquí y en la China Popular.

Explicación de Mariano Rajoy:
Al carácter no sabe ya por donde le vienen las hostias… igual me pasa a mi.

Fuente: Chorradas que llegan al email

¿Recuerdas la campaña “Kely Finder” del ministerio de la vivienda para ayudar a los jóvenes a buscar vienda…?

Pues ahora llega, en plena crisis inmobiliaria… BUYER FINDER…

Fuente: Chorradas que llegan al email

[kml_flashembed movie="http://www.youtube.com/v/czDHoO0X6Q8" width="425" height="350" /]

Fuente: Chorradas que llegan al email