Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Grave amenaza de seguridad en los principales plugins de cache en WordPress
#1
inyeccion de codigo wordpress

Ayer ha avisado Sucuri, web especializada en seguridad informática de una grave amenaza de seguridad que afecta a los dos plugins de cache más populares en WordPress: W3 Total Cache y WP Super Cache.

En el informe publicado en el blog de Sucuri, se da detalle del aviso que se hizo en los foros de WordPress.org al respecto de una vulnerabilidad que afectaría a estos plugins.

El problema es gordo, pues permitiría la ejecución de código remoto incluso de manera arbitraria.

La manera de comprobar si te has visto afectado es publicar en un comentario el siguiente código:
1 <!–mfunc echo PHP_VERSION; –><!–/mfunc–>

Y si tras publicarlo ves la versión de PHP de tu servidor mala noticia, podrías estar afectado. Porque lo que significa es que cualquiera puede ejecutar comandos de código en tu WordPress y se ejecutan gracias a que está habilitado mfunc por obra y gracia de estos plugins, en este caso una nadería pues solo muestras la versión de PHP mediante un echo, ya que es solo una comprobación.

Por cierto, si usas servicios externos cómo Disqus o similares no funcionará.

El problema viene porque los códigos insertados no solo pueden ser mediante mclude sino también mediante código PHP (mfunc), y siempre que abrimos la posibilidad de incluir código PHP directamente se abre la posibilidad de meter código ejecutable, y supone un riesgo.

Los plugins de cache, y en concreto WP Super Cache y W3 Total Cache, guardan las páginas completas en cache, comentarios incluídos, y si contienen trozos de código podrían ejecutarse desde esas versiones cacheadas por parte de alguien con malas intenciones, y cómo WordPress permite usar etiquetas HTML pues está casi todo preparado para que alguien aproveche esa puerta abierta.

Resumiendo …

Si usas una versión de WP Super Cache anterior a la 1.3 o de W3 Total Cache anterior a la 0.9.2.9 corres el riesgo de una inyección de código PHP. Los comentarios de tu WordPress podrían incluir códigos dinámicos, mediante HTML, y el núcleo de WordPress no los filtraría para controlarlos.

Los plugins de cache, al guardar una versión de esas páginas, incluirían también el código PHP inyectado, y hasta que no se volviera a cachear la página o páginas afectadas, alguien podría ejecutar ese código, o se ejecutaría solo, depende de lo que te hayan metido.

La solución pasa por actualizar los plugins a las últimas versiones que los desarrolladores de ambos han lanzado ya ante la vulnerabilidad, y en las que desactivan mfunc por defecto, que es donde radicaba el problema.
#2
gracias por el aviso. Ya he actualizado la version de todos mis plugins como suelo hacer periodicamente (cosa que se lo recomiendo a todos)
WWW
#3
En realidad hace un mes que se reportó esta grave vulnerabilidad en los foros de WP: http://wordpress.org/support/topic/pwn3d.

Recomiendo Acunetix Web Vulnerability Scanner (ofrece versión trial) para detectar esta y otras vulnerabilidades en nuestros sitios.
#4
Me cae como bendición esta noticia, lo digo por que justito me encontraba haciendo un sitio en wordpress e ignoraba este grave problema. gracias por avisar men. a rippifas gracias por la recomendación.
#5
Es cierto.
WP tiene muchas vulnerabilidades.
Una de las tantas soluciones que hay es usar CDN Cloudflare y si no quieres usar un CDN, te recomiendo instalar algun plugins que restringe un numero de veces erroneas en el login de wp-admin

Lo ultimos ataques han sido reportadas desde el logeo de wp-admin. Un Both que genera millones de contraseñas y las prueba automaticamente en el login de nuestro sitio.
Solucion definitiva a eso es ponerle un contador de fallas de login.

Por lo otro de inclusion por WEB CACHE pues les recomiendo desinstalar los plugins de cache hasta que los actores de los plugins lo actualicen (solo por precausion)


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  [Aporte]Como crear un foro en wordpress Murcia1021 5 84 24-05-2018, 04:00 AM
Último mensaje: jlrcoff
  Foro en Wordpress Carlos Mendoza 14 327 15-05-2018, 07:02 PM
Último mensaje: Kenay Lorenzo
Pregunta [Duda] Página de Wordpress como subdominio Axelazo! 3 66 14-05-2018, 01:40 AM
Último mensaje: DarkMaster
Triste Solucionado: Problemas con temas de wordpress k0ke 16 326 28-04-2018, 08:45 PM
Último mensaje: angelismo
Guiño 3 Maneras de crear una red social con WordPress manuelxd1010 12 212 20-03-2018, 04:41 PM
Último mensaje: alieninc
Sonrisa [Duda] Plugin de seguridad! joselp 0 54 15-03-2018, 03:24 PM
Último mensaje: joselp
Sonrisa TEMA WORDPRESS PELICULAS magoazul 3 83 01-03-2018, 09:39 PM
Último mensaje: jcifuentes
Guiño Templates/Plantillas Gratis para Wordpress Bycolor 4 121 22-01-2018, 01:20 AM
Último mensaje: angelismo
  Tema WordPress ArtuGar 5 163 20-12-2017, 03:20 PM
Último mensaje: alieninc
  Enviar js a footer en wordpress Jvh_22 4 207 03-10-2017, 04:45 PM
Último mensaje: alieninc



Usuarios navegando en este tema: 1 invitado(s)