Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Grave amenaza de seguridad en los principales plugins de cache en WordPress
#1
inyeccion de codigo wordpress

Ayer ha avisado Sucuri, web especializada en seguridad informática de una grave amenaza de seguridad que afecta a los dos plugins de cache más populares en WordPress: W3 Total Cache y WP Super Cache.

En el informe publicado en el blog de Sucuri, se da detalle del aviso que se hizo en los foros de WordPress.org al respecto de una vulnerabilidad que afectaría a estos plugins.

El problema es gordo, pues permitiría la ejecución de código remoto incluso de manera arbitraria.

La manera de comprobar si te has visto afectado es publicar en un comentario el siguiente código:
1 <!–mfunc echo PHP_VERSION; –><!–/mfunc–>

Y si tras publicarlo ves la versión de PHP de tu servidor mala noticia, podrías estar afectado. Porque lo que significa es que cualquiera puede ejecutar comandos de código en tu WordPress y se ejecutan gracias a que está habilitado mfunc por obra y gracia de estos plugins, en este caso una nadería pues solo muestras la versión de PHP mediante un echo, ya que es solo una comprobación.

Por cierto, si usas servicios externos cómo Disqus o similares no funcionará.

El problema viene porque los códigos insertados no solo pueden ser mediante mclude sino también mediante código PHP (mfunc), y siempre que abrimos la posibilidad de incluir código PHP directamente se abre la posibilidad de meter código ejecutable, y supone un riesgo.

Los plugins de cache, y en concreto WP Super Cache y W3 Total Cache, guardan las páginas completas en cache, comentarios incluídos, y si contienen trozos de código podrían ejecutarse desde esas versiones cacheadas por parte de alguien con malas intenciones, y cómo WordPress permite usar etiquetas HTML pues está casi todo preparado para que alguien aproveche esa puerta abierta.

Resumiendo …

Si usas una versión de WP Super Cache anterior a la 1.3 o de W3 Total Cache anterior a la 0.9.2.9 corres el riesgo de una inyección de código PHP. Los comentarios de tu WordPress podrían incluir códigos dinámicos, mediante HTML, y el núcleo de WordPress no los filtraría para controlarlos.

Los plugins de cache, al guardar una versión de esas páginas, incluirían también el código PHP inyectado, y hasta que no se volviera a cachear la página o páginas afectadas, alguien podría ejecutar ese código, o se ejecutaría solo, depende de lo que te hayan metido.

La solución pasa por actualizar los plugins a las últimas versiones que los desarrolladores de ambos han lanzado ya ante la vulnerabilidad, y en las que desactivan mfunc por defecto, que es donde radicaba el problema.
#2
gracias por el aviso. Ya he actualizado la version de todos mis plugins como suelo hacer periodicamente (cosa que se lo recomiendo a todos)
WWW
#3
En realidad hace un mes que se reportó esta grave vulnerabilidad en los foros de WP: http://wordpress.org/support/topic/pwn3d.

Recomiendo Acunetix Web Vulnerability Scanner (ofrece versión trial) para detectar esta y otras vulnerabilidades en nuestros sitios.
#4
Me cae como bendición esta noticia, lo digo por que justito me encontraba haciendo un sitio en wordpress e ignoraba este grave problema. gracias por avisar men. a rippifas gracias por la recomendación.
#5
Es cierto.
WP tiene muchas vulnerabilidades.
Una de las tantas soluciones que hay es usar CDN Cloudflare y si no quieres usar un CDN, te recomiendo instalar algun plugins que restringe un numero de veces erroneas en el login de wp-admin

Lo ultimos ataques han sido reportadas desde el logeo de wp-admin. Un Both que genera millones de contraseñas y las prueba automaticamente en el login de nuestro sitio.
Solucion definitiva a eso es ponerle un contador de fallas de login.

Por lo otro de inclusion por WEB CACHE pues les recomiendo desinstalar los plugins de cache hasta que los actores de los plugins lo actualicen (solo por precausion)


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
Gran sonrisa MarketPlace para Wordpress WMasterT 5 122 05-08-2018, 01:07 AM
Último mensaje: ReyNexo23
Corazón Themes wordpress gratuitos! Axelazo! 9 258 26-07-2018, 10:14 PM
Último mensaje: jcifuentes
  copia de seguridad wordpress jalejandroolarte11 11 321 28-06-2018, 04:27 AM
Último mensaje: jalejandroolarte11
Ladrillo Pixel Caffeine para Wordpress WMasterT 1 129 11-06-2018, 05:15 PM
Último mensaje: brettavz
  [Aporte]Como crear un foro en wordpress Murcia1021 9 249 10-06-2018, 10:20 AM
Último mensaje: SoloPosts
  Personalizar Login de WordPress jcifuentes 5 166 07-06-2018, 02:46 PM
Último mensaje: alieninc
  Insertar contenido de Dropbox en WordPress jcifuentes 6 159 05-06-2018, 03:13 PM
Último mensaje: Iro
  Importando contenido directamente en wordpress jcifuentes 1 72 05-06-2018, 05:24 AM
Último mensaje: Jesam
  Convertir temas WordPress a español jcifuentes 5 141 05-06-2018, 05:22 AM
Último mensaje: Jesam
  Mostrar PDF's alojados en Box en WordPress jcifuentes 1 70 05-06-2018, 05:07 AM
Último mensaje: Jesam



Usuarios navegando en este tema: 1 invitado(s)