Soporte telefonicp 24x7
Area de clientes (Administracion, productos y servicios contratados, facturacion, tickets)
Soporte mediante tickets gratis de ayuda
Correo electronico comercial
Demo Panel de Control Cpanel
My status
2Checkout
Paypal

Grave error de seguridad en Wordpress 2.8.4 (Actual 19/10/2009) e inferiores

 Imprimir E-mail

Como publicamos en nuestra bitacora de seguridad, gracias a DaboBlog, existe un problema de seguridad que afecta a todas las versiones de Wordpress desde la actual 2.8.4 e inferiores.

El alcance del bug es tal, que si no existen mecanismos de seguridad alternativos o limitaciones de uso por parte del sistema a los usuarios, el exploit deja el servidor K.O. en menos de 30 segundos. (algunos equipos de grandes prestaciones pueden tardar un poco más).

Desde qui proponemos una solución a los administradores de sistemas, con servidores dedicados sin outsourcing, que contengan numerosos wordpress, para realizar las modificaciones necesarias en el fichero implicado en breves instantes.

Método

Se necesita modificar el fichero wp-trackback.php que contiene el siguiente código afectado:

$charset = $_POST['charset'];

Debe ser reemplazado por:

$charset = str_replace(",","",$_POST['charset']);
if(is_array($charset)) { exit; }

En nuestro escenario, usamos la herramienta rpl, disponible en SourceForge, que es un pequeño script realizado en python que nos hace la vida mucho más sencilla a los administradores que no queremos andar perdiendo el tiempo en difíciles reglas para el uso de sed y awk.

  1. Descargamos rpl
  2. Descomprimimos el fichero
  3. Ejecución de código propuesto (Descargar si hay problemas de visualización)

find /home/*/public_html/ -name wp-trackback.php | xargs /usr/local/scripts/rpl -wed -x'wp-trackback.php' -v "\$charset = \$_POST['charset'];" "\$charset = str_replace(\",\",\"\",\$_POST['charset']);if(is_array($charset)) { exit; }"


Explicación del commando

  1. Usamos find para localizar el fichero de forma rapida y eficaz. En caso de que el home de los usuarios este localizado en otro sitio modificar el script
  2. Con una pipe ejecutamos el script. En nuestro caso no tenemos el script en el path por razones de administración. Debemos modificar el path si lo ubicamos en otro lugar que no este en nuestro path de ejecución.
  3. Opciones

    –w Para el tratamiento de espacios

    -e Honor Escapes para evitar los escapes tan pesados. Solamente $ y las comillas dobles y simples “ ‘ necesitan ser escapadas con \

    -d Para no cambiar la fecha de modificación del fichero
-x’wp-trackback.php’
    -v Verbose para ver lo que realiza, y verificar si deseamos.

Con estos pasos sencillo podemos cambiar todos los ficheros afectados.

Si deseas consultar el man de rpl, puedes hacerlo en Manpagez


 

Tags bug - wordpress - wp-trackback.php - seguridad - ddos - rpl
Última actualización el Lunes, 19 de Octubre de 2009 11:22
 

Porqué IslaServer?

  • Precios únicos en el mercado.
  • Profesionales dedicados a su servicio.
  • Soporte 24 x 7 x 365 días al año.
  • Atención telefónica PROFESIONAL.
  • Seguridad, fiabilidad y eficacia.

Garantía de 30 días

Garantia de devolución de 30 díasIslaServer te ofrece 30 días para que pruebes nuestros servicios. Sino no quedas totalmente satisfecho te devolvemos el importe abonado mediante nuestra garantía de calidad. Solo queremos clientes satisfechos.

 

(Excepto registro de dominios y certificados SSL)