Estados Unidos 
8 cámaras clásicas de Kodak, ahora que dejará d...
Alemania dice que no firmará ACTA (al menos por...
México: Sujeto intentó subastar un bebé en Merc...
10 regalos geek para tu media naranja en este D...
2012: IPv6, odisea en el (ciber)espacio
España ya no está en los planes de Netflix
Argentina: Google deberá indemnizar a un empres...
Futurología: Google lanzará su propio sistema d...WordPress bajo ataque a gran escala
El reconocido sistema de gestión de contenido utilizado por innumerables blogs -como el nuestro- se encontraría bajo un ataque a gran escala, teniendo como primeros afectados algunos sitios alojados por el proveedor DreamHost.
Al parecer los primeros indicios de este ataque se habrían detectado la semana pasada, viéndose afectados algunos sitios con sistemas de gestión basados en PHP (como la solución de comercio electrónico Zen Cart), para luego comenzar a extenderse hacia otros sitios gestionados con WordPress. Posteriormente comenzaron a surgir otros sitios afectados operados por GoDaddy, BlueHost y Media Temple.
En teoría las páginas que se han visto afectadas habrían sido infectadas con un script que, además de instalar un malware en los computadores de los usuarios, evita que algunos navegadores (los que utilizan la API de navegación segura de Google) emita una alerta cuando se visite alguna de las páginas vulneradas.
Hasta el momento no se ha encontrado ninguna evidencia que demuestre que la causa del ataque sea alguna vulnerabilidad de WordPress, por lo que se piensa que podría ser producto de un robo masivo de contraseñas, una vulnerabilidad en algún complemento de WordPress o de un ataque de fuerza bruta.
Links:
- Hackers target WordPress in large scale attack (TG Daily)
- 2.9.2 site hacked (Foros WordPress)
- New attack today against WordPress (Sucuri Security)
30 Comentarios
WordPress bajo ataque a gran escala
no faltan los locos ociosos que destruyen el trabajo de otros
Responder@blogger
ResponderDijo el weon picao, pudrete novato!
a mi me paso con joomla... hasta q se adueñaron de mi servidor.
Responderit´s doomsday baby, it´s doomsday ...
ResponderPrimero.
ResponderMe parece , bien . asi la seguridad mejora en wordpress .
ResponderOsea yo no lo veo que sea por ocio , realmente si se ponen a pensar , si nadie hiciera eso ,los tecnicos e ingenieros no tendrian pega en el area de seguridad y sus sistemas serian cada vez mas vulnerables .
Alguien tiene que hacerlo , alguien siempre tiene que demostrarte que tu seguridad no es suficiente , y realmente nunca lo será.
Ojala ellos mismos encuentren que paso , y no el atacante de a conocer el error
donde dice "operados", debe decir "hospedados" ?
ResponderNo se si yo estaba ciego, pero en la mañana estaba cambiado el logo de Fayerwayer.
Responderestaba el logo antiguo que era la PILA con fondo azul... chan.!!!
Nos moriremos todos....
me acorde del chiste de juanelo sobre los Hackers.....
Responder@Pablo pero podrían ser "operados por" en ese caso cambiar el "en" por "por"
ResponderEs un buen momento para pensar en migrar a otra aplicación. Wordpress todavía mantiene la estructura y código que Mullenberg escribió en los inicios de Wordpress antes de hacerse popular. Lo cierto es que Mullenberg es conocido por no ser un buen programador pero que se sacó la lotería está más que claro.
ResponderSon los Chinos men!!! esta comenzando la tercera guerra mundial!!!
Respondercuidado hay un
Responderwn sin vidajuaquer entre nosotros xXx ....entonces hay que tener cuidado con esos hosting tan conocidos :P
@didug... otras como cuales?
Responder@Christian
ResponderDejo que juanelo te responda http://achtung00.files.wordpress.com/2009/12/juanelo998.png
@H2k
Yo tambien vi lo mismo....
COME PLOMO INOCENTE PEATON!
Responder@xXx -> mmmmmm iiiiiaaaaaa por que será que huelo sierto dejo de desidia y prepotencia??
no es un problema de wordpress sino de los hostings. Yo tengo varios scripts PHP en BlueHost (desarrollados por mi y que no hacen include ni require de ningún otro script) y me aparece un infame script al final de cada página ... al parecer es una vulnerabilidad de php o de apache!
Responderel script que aparece es este:
Responderbu no, lo pone!
Responder
Responderrevisen que no tengan un archivo llamado "ujo.php" ... en ese estaba el codigo que me dejó la cagá!
Responderhey, desarrolle un script que limpia todos los rastros de esta vulnerabilidad... aparte de borrar el ujo.php pueden ejecutar este script para que no tengan que limpiar los codigos uno a uno... http://www.luminux.cl/clean.zip
Responderespero que les sirva!
En este momento Leo Prieto debe estarle rezando a los Dioces, que porfavor no se lo hagan de nuevo y agregandole más cifras a su password macoy1234567891011121314151617181920...
ResponderTodo para que se los truenen en unas horas por fuerza bruta.
@blooger
Responderesa es la filosofia de los crackers
Espero que esta entrada la vayan actualizando porque no veo otro blog en español hablando del tema
Respondersep, es asi su filosofia ...
ResponderAlgunos detalles para evitar la infección con ese script http://blog.sucuri.net/2010/05/simple-cleanup-solution-for-latest.html
ResponderWordpress es una excelente aplicación de blog para uso personal pero una vez que tus ingresos por publicidad son importantes (como para vivir de esos ingresos) entonces es el momento de dejar a Wordpress y cambiarte a una aplicación de blog profesional. Para mí ExpressionEngine es una excelente alternativa y lo más importante, incluye un verdadero soporte al cliente.
ResponderBueno, pero si tenemos respaldado nuestro blog en el disco duro no pasa mayor cosa.
ResponderSi destruyen mi sitio, lo vuelvo a subir de mi respaldo y listo, asunto arreglado.
@pipirulo
ResponderLMAO Fucking hilarious!
Deja tu Comentario