Si están utilizando versiones anteriores a la 2.8.4 y han estado demorando la actualización por incompatibilidad con algunos plugins o temas, es hora que se deshagan de esos temas / plugins, y actualicen a la versión 2.8.4 lo más pronto posible, especialmente si estamos en versiones antiguas como la 2.7, y sobre todo la 2.8.3, que tenía críticas fallas de seguridad detallados aqui (aquí pueden ver un simple tutorial para versiones 2.7 en adelante. Versiones anteriores, darle un vistazo a la documentación oficial de WordPress.org)

 

Screen shot 2009-09-05 at 2.40.54 PM

Por qué? Porque desde el día de ayer, está circulando un malicioso ataque que se infiltra a todos los blogs que utilizan WordPress, particularmente, versiones antiguas que no han sido parchadas a la última versión y, por lo tanto, tienen más vulnerabilidades.

 

Cómo saber si ya somos víctimas del ataque?

Tres cosas:

  • Primero, nuestros permalinks, las direcciones a nuestros artículos individuales, mostrarán extraños caracteres. Por ejemplo: ejemplo.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
  • Segundo: Verificar los usuarios bajo “Users” o “Usuarios” en el panel de control. Ven a alguno nuevo? Quizás un “Administrator (2)” o algo por el estilo?
  • Tercero: Verificar si el usuario en cuestión no ha sido creado en la base de datos. Vayan a PhpMyAdmin, verifiquen que en la tabla wp_users, no hayan usuarios nuevos o con nombres en blanco, o simplemente, no hayan sido creados por nosotros.

 

 

Qué hacer si hemos sido atacados?

Lamentablemente, éste es uno de esos hacks que simplemente no se irán con una simple actualización.

La única forma de deshacernos de este hack, es hacer el laborioso proceso de exportar todas nuestras entradas de WordPress (desde Herramientas / Exportar, o “Tools / Export”, hacer una copia de seguridad de nuestras imágenes y todo lo que hayamos subido (en /wp-content), eliminar WordPress por completo (y la base de datos), y hacer una instalación limpia.

 

Si, realmente todo un fastidio, pero un buen ejemplo de por qué es siempre recomendable actualizar el blog apenas aparezca una nueva versión. Por qué? Porque cuando sale una versión nueva, ésta va acompañada de documentación sobre los errores y problemas de seguridad corregidos. Por lo tanto, todo el mundo sabe qué problemas existen en las versiones anteriores, y éstas pueden ser explotadas, como ha sido el caso con este hack.

 

Si todavía no han sido atacados, y no han tenido los síntomas mencionados, es hora de actualizar, ahora mismo.

 

más info, en el WordPress Support Forum

  • roydan

    Es una de las desventajas de WordPress, por eso prefiero blogger ya que no hay que estar instalando y actualizando los scripts. y se pueden editar las plantillas muy bien. WP tiene ciertas ventajas con respecto a blogger, pero es preferible la seguridad.

  • 3 páginas que utilizaban WordPress 2.7 le paso este problema, la verdad en un principio no sabia porque podía haber pasado pero rápidamente lo corregí, en las versiones 2.8.4 las que mantengo actualizadas no me ocurrio en ninguna.

    Buscando el porque de este problema ayer encontré un plugin que puede ayudarnos a prevenirlo, lo encontraremos en la siguiente URL:

    sumolari.com/solucion-temporal-al-problema-del-administrador-fantasma-de-wordpress/

  • @roydan
    No la llamaría desventaja; después de todo, sólo afecta a instalaciones que no están actualizadas. Es como tratar de entrar a internet con una instalación de Windows XP tal y como salió el 2001, sin antivirus ni los parches de seguridad.
    Dicho esto, tanto Blogger como WordPress.com (opciones de alojamiento gratuito) son geniales opciones, pero llega un momento en el que simplementem es necesario tener un hosting propio.

    @Linwind
    Muy buen artículo ese para solucionar el hack 🙂

  • pame

    como puedo saber cual es mi version actual de wordpress. no dice por ningun ladoooo