Nueva vulnerabilidad en WordPress 2.3.3

He encontrado en el blog Smackdown, un interesante reporte sobre una vulnerabilidad aún no propiamente documentada, y por supuesto aún no parchada en la última versión de WordPress 2.3.3 que permite a un atacante externo crear el directorio /wp-content/1/ el cuál contiene infinidad de enlaces spam.

Aparentemente ya existe un exploit para aprovechar dicha vulnerabilidad ya que según Google, hay actualmente más de 22,000 websites con WordPress infectados. Para verificar el estado de la infección es suficiente con que pongamos ésto en la barra de búsqueda de google:

inurl:wp-content/1/

Con lo cuál le estamos diciendo a Google que busque todos los URL en su DB que contengan el texto wp-content/1/. Incluso vale la pena recalcar que ya google ha marcado muchas de estas páginas como peligrosas.

Luego de que el atacante ha subido páginas web en dicho directorio con infinidad de links a sitios con malware, usualmente suele poner un comentario que hace referencia a dicha página.

Todas aquellas personas que tengan un blog con WordPress, les recomiendo que den un vistazo al directorio wp-content en busca de ese directorio, de tenerlo, remuevanlo y cambien los atributos al directorio wp-content para que el usuario que esta corriendo el servidor web, no tenga privilegios de escritura sobre el mismo. Claro que esto puede afectar a determinados plugins, pero es mejor proceder con cautela hasta que el problema sea resuelto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.