Actualicen WordPress inmediatamente! (Hack de WordPress) 2.84

Si están utilizando versiones anteriores a la 2.8.4 y han estado demorando la actualización por incompatibilidad con algunos plugins o temas, es hora que se deshagan de esos temas / plugins, y actualicen a la versión 2.8.4 lo más pronto posible, especialmente si estamos en versiones antiguas como la 2.7, y sobre todo la 2.8.3, que tenía críticas fallas de seguridad detallados aqui (aquí pueden ver un simple tutorial para versiones 2.7 en adelante. Versiones anteriores, darle un vistazo a la documentación oficial de WordPress.org)

 

Screen shot 2009-09-05 at 2.40.54 PM

Por qué? Porque desde el día de ayer, está circulando un malicioso ataque que se infiltra a todos los blogs que utilizan WordPress, particularmente, versiones antiguas que no han sido parchadas a la última versión y, por lo tanto, tienen más vulnerabilidades.

 

Cómo saber si ya somos víctimas del ataque?

Tres cosas:

  • Primero, nuestros permalinks, las direcciones a nuestros artículos individuales, mostrarán extraños caracteres. Por ejemplo: ejemplo.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
  • Segundo: Verificar los usuarios bajo “Users” o “Usuarios” en el panel de control. Ven a alguno nuevo? Quizás un “Administrator (2)” o algo por el estilo?
  • Tercero: Verificar si el usuario en cuestión no ha sido creado en la base de datos. Vayan a PhpMyAdmin, verifiquen que en la tabla wp_users, no hayan usuarios nuevos o con nombres en blanco, o simplemente, no hayan sido creados por nosotros.

 

 

Qué hacer si hemos sido atacados?

Lamentablemente, éste es uno de esos hacks que simplemente no se irán con una simple actualización.

La única forma de deshacernos de este hack, es hacer el laborioso proceso de exportar todas nuestras entradas de WordPress (desde Herramientas / Exportar, o “Tools / Export”, hacer una copia de seguridad de nuestras imágenes y todo lo que hayamos subido (en /wp-content), eliminar WordPress por completo (y la base de datos), y hacer una instalación limpia.

 

Si, realmente todo un fastidio, pero un buen ejemplo de por qué es siempre recomendable actualizar el blog apenas aparezca una nueva versión. Por qué? Porque cuando sale una versión nueva, ésta va acompañada de documentación sobre los errores y problemas de seguridad corregidos. Por lo tanto, todo el mundo sabe qué problemas existen en las versiones anteriores, y éstas pueden ser explotadas, como ha sido el caso con este hack.

 

Si todavía no han sido atacados, y no han tenido los síntomas mencionados, es hora de actualizar, ahora mismo.

 

más info, en el WordPress Support Forum