G
genako
He recibido este correo de los creadores de Wordfence, el plugin de seguridad de Wordpress. Ni si quiera hacer falta usarlo para estar suscrito y siempre avisan de cosas importantes.
Lo pongo traducido con Google.
________________________________________________________________________________________________________________
Un agujero de seguridad que permite que cualquiera pueda ejecutar cualquier comando en el servidor de WordPress se ha descubierto en la caché de Super GT y W3 Total de caché de plugins.
QUÉ HACER: Actualiza a la versión más reciente de estos dos plugins inmediatamente los agujeros de seguridad han sido fijados por los desarrolladores.
El impacto de estos agujeros de seguridad no puede ser exagerada. Ellos permiten que cualquiera pueda pasar por alto toda la seguridad y obtener un acceso completo a su sitio de WordPress.
El exploit fue publicado por un usuario en los foros de WordPress . Los autores del plugin ya han actualizado su código para solucionar este problema.
El agujero de seguridad permite a un atacante enviar código PHP embebido en los comentarios y ese código será ejecutado por el servidor. Esto efectivamente les da acceso ilimitado a todas las partes de su sitio y la base de datos.
Ha habido aproximadamente 6 millones de descargas de los dos plugins combinados, por lo que son muy populares y este agujero es probable que hayan dado lugar a grandes ataques automatizados escala que se aprovechan de ella.
Si se ejecuta cualquiera de estos plugins, lo más probable es que su sistema puede haber sido comprometida. Por favor, actualice ambos plugins y ejecute un análisis completo Wordfence para verificar la integridad del sistema.
Saludos,
Mark Maunder
Wordfence Creador y Feedjit Inc. CEO.
______________________________________________________________________________________________________
Habéis recibido algo parecido o sabéis algo al respecto? Yo uso el W3 y de momoento no me sale para actualizar.
---------- Post agregado el 24-abr-2013 hora: 18:34 ----------
He seguido investigando y he descubierto lo siguiente:
- Este es el hilo del foro oficial de Wordpress donde un usuario reveló el problema.
- La actualización de W3 Total Cache se llevó a cabo el día 17 de abril, es decir, hace poco. Y como pone en la web del plugin ya soluciona este problema. WordPress › W3 Total Cache « WordPress Plugins
Yo ya había actualizado el día 17, por eso no me aparecía ahora. Si no lo han hecho, háganlo rápido porque parece importante.
Lo pongo traducido con Google.
________________________________________________________________________________________________________________
Un agujero de seguridad que permite que cualquiera pueda ejecutar cualquier comando en el servidor de WordPress se ha descubierto en la caché de Super GT y W3 Total de caché de plugins.
QUÉ HACER: Actualiza a la versión más reciente de estos dos plugins inmediatamente los agujeros de seguridad han sido fijados por los desarrolladores.
El impacto de estos agujeros de seguridad no puede ser exagerada. Ellos permiten que cualquiera pueda pasar por alto toda la seguridad y obtener un acceso completo a su sitio de WordPress.
El exploit fue publicado por un usuario en los foros de WordPress . Los autores del plugin ya han actualizado su código para solucionar este problema.
El agujero de seguridad permite a un atacante enviar código PHP embebido en los comentarios y ese código será ejecutado por el servidor. Esto efectivamente les da acceso ilimitado a todas las partes de su sitio y la base de datos.
Ha habido aproximadamente 6 millones de descargas de los dos plugins combinados, por lo que son muy populares y este agujero es probable que hayan dado lugar a grandes ataques automatizados escala que se aprovechan de ella.
Si se ejecuta cualquiera de estos plugins, lo más probable es que su sistema puede haber sido comprometida. Por favor, actualice ambos plugins y ejecute un análisis completo Wordfence para verificar la integridad del sistema.
Saludos,
Mark Maunder
Wordfence Creador y Feedjit Inc. CEO.
______________________________________________________________________________________________________
Habéis recibido algo parecido o sabéis algo al respecto? Yo uso el W3 y de momoento no me sale para actualizar.
---------- Post agregado el 24-abr-2013 hora: 18:34 ----------
He seguido investigando y he descubierto lo siguiente:
- Este es el hilo del foro oficial de Wordpress donde un usuario reveló el problema.
- La actualización de W3 Total Cache se llevó a cabo el día 17 de abril, es decir, hace poco. Y como pone en la web del plugin ya soluciona este problema. WordPress › W3 Total Cache « WordPress Plugins
Yo ya había actualizado el día 17, por eso no me aparecía ahora. Si no lo han hecho, háganlo rápido porque parece importante.
