José, de Desvarios Informaticos, ha detectado un grave error en el fichero wp-trackback.php que permite dejar caido nuestro servidor en menos de 5 minutos realizando poco más de 20 peticiones. Esto es un problema muy grave, ya que afecta a todas las versiones de WordPress ha la fecha.

Por suerte, la solución es muy simple y basta con buscar la siguiente linea en nuestro wp-trackback.php:

$charset = $_POST['charset'];

Y reemplazarla por esta:

$charset = str_replace(',', '', $_POST['charset']);
if(is_array($charset)) { exit; }

Con esto el problema se soluciona. Cabe señalar que, aun cuando no tengamos activado los trackbacks, esta vulnerabilidad igual nos afecta, de modo que es altamente recomendable aplicar el parche cuanto antes.

Fuente: Agujero de seguridad muy grave en WordPress

Nota: nos comenta Fernando Serer de Blog Estudio que el plugin Bad Behaviour bloquea el exploit sin necesidad de tocar código (gracias ;) )

¿Te gustó este post? ¡Compártelo!

<a rel="nofollow" href="http://bitacoras.com/anotaciones/http%3A%2F%2Fayudawordpress.com%2Fgrave-vulnerabilidad-en-wordpress%2F" title="Bitacoras.com"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/b788d_bitacoras.png" alt="Bitacoras.com" /></a>
<a rel="nofollow" href="http://twitter.com/home?status=http%3A%2F%2Fayudawordpress.com%2Fgrave-vulnerabilidad-en-wordpress%2F" title="TwitThis"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/b788d_twitter.png" alt="TwitThis" /></a>
<a rel="nofollow" href="http://www.facebook.com/share.php?u=http%3A%2F%2Fayudawordpress.com%2Fgrave-vulnerabilidad-en-wordpress%2F&amp;t=Grave%20vulnerabilidad%20en%20WordPress" title="Facebook"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/36ea1_facebook.png" alt="Facebook" /></a>
<a rel="nofollow" href="http://meneame.net/submit.php?url=http%3A%2F%2Fayudawordpress.com%2Fgrave-vulnerabilidad-en-wordpress%2F" title="Meneame"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/36ea1_meneame.png" alt="Meneame" /></a>
<a rel="nofollow" href="http://www.google.com/bookmarks/mark?op=edit&amp;bkmk=http%3A%2F%2Fayudawordpress.com%2Fgrave-vulnerabilidad-en-wordpress%2F&amp;title=Grave%20vulnerabilidad%20en%20WordPress&amp;annotation=Jos%C3%A9%2C%20de%20Desvarios%20Informaticos%2C%20ha%20detectado%20un%20grave%20error%20en%20el%20fichero%20wp-trackback.php%20que%20permite%20dejar%20caido%20nuestro%20servidor%20en%20menos%20de%205%20minutos%20realizando%20poco%20m%C3%A1s%20de%2020%20peticiones.%20Esto%20es%20un%20problema%20muy%20grave%2C%20ya%20que%20afecta%20a%20todas%20la" title="Google Bookmarks"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/36ea1_googlebookmark.png" alt="Google Bookmarks" /></a>
<a rel="nofollow" href="http://delicious.com/post?url=http%3A%2F%2Fayudawordpress.com%2Fgrave-vulnerabilidad-en-wordpress%2F&amp;title=Grave%20vulnerabilidad%20en%20WordPress&amp;notes=Jos%C3%A9%2C%20de%20Desvarios%20Informaticos%2C%20ha%20detectado%20un%20grave%20error%20en%20el%20fichero%20wp-trackback.php%20que%20permite%20dejar%20caido%20nuestro%20servidor%20en%20menos%20de%205%20minutos%20realizando%20poco%20m%C3%A1s%20de%2020%20peticiones.%20Esto%20es%20un%20problema%20muy%20grave%2C%20ya%20que%20afecta%20a%20todas%20la" title="del.icio.us"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/36ea1_delicious.png" alt="del.icio.us" /></a>
<a rel="nofollow" href="https://favorites.live.com/quickadd.aspx?marklet=1&amp;url=http%3A%2F%2Fayudawordpress.com%2Fgrave-vulnerabilidad-en-wordpress%2F&amp;title=Grave%20vulnerabilidad%20en%20WordPress" title="Live"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/36ea1_live.png" alt="Live" /></a>
<a rel="nofollow" href="http://technorati.com/faves?add=http%3A%2F%2Fayudawordpress.com%2Fgrave-vulnerabilidad-en-wordpress%2F" title="Technorati"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/7196b_technorati.png" alt="Technorati" /></a>
<a rel="nofollow" href="http://ping.fm/ref/?link=http%3A%2F%2Fayudawordpress.com%2Fgrave-vulnerabilidad-en-wordpress%2F&amp;title=Grave%20vulnerabilidad%20en%20WordPress&amp;body=Jos%C3%A9%2C%20de%20Desvarios%20Informaticos%2C%20ha%20detectado%20un%20grave%20error%20en%20el%20fichero%20wp-trackback.php%20que%20permite%20dejar%20caido%20nuestro%20servidor%20en%20menos%20de%205%20minutos%20realizando%20poco%20m%C3%A1s%20de%2020%20peticiones.%20Esto%20es%20un%20problema%20muy%20grave%2C%20ya%20que%20afecta%20a%20todas%20la" title="Ping.fm"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/7196b_ping.png" alt="Ping.fm" /></a>
<a rel="nofollow" href="http://www.wikio.com/vote?url=http%3A%2F%2Fayudawordpress.com%2Fgrave-vulnerabilidad-en-wordpress%2F" title="Wikio"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/7196b_wikio.png" alt="Wikio" /></a>
<a rel="nofollow" href="http://www.printfriendly.com/getpf?url=http%3A%2F%2Fayudawordpress.com%2Fgrave-vulnerabilidad-en-wordpress%2F" title="Turn this article into a PDF!"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/7196b_pdf.png" alt="Turn this article into a PDF!" /></a>
<a rel="nofollow" href="mailto:?subject=Grave+vulnerabilidad+en+WordPress&amp;body=http%3A%2F%2Fayudawordpress.com%2Fgrave-vulnerabilidad-en-wordpress%2F" title="E-mail this story to a friend!"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/7196b_email_link.png" alt="E-mail this story to a friend!" /></a>
<a rel="nofollow" href="http://www.printfriendly.com/print?url=http%3A%2F%2Fayudawordpress.com%2Fgrave-vulnerabilidad-en-wordpress%2F" title="Print this article!"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/79ebd_printfriendly.png" alt="Print this article!" /></a>


Via http://feedproxy.google.com/~r/AyudaWordpress/~3/zawJI9LkFeQ//a>

Related Posts with Thumbnails
Tagged with:  

Comments are closed.

WordPress Themes