Lopezito
Zeta
Diseñador
Verificación en dos pasos activada
Verificado por Whatsapp
Hace unos días un cliente me dijo que le habían inyectado contenido en su web(obviamente, hecha con wordpress), pues me puse a investigar, y no encontraba bien de donde podría inyectarse..
Resulta que en el día de hoy me tope con una advertencia por parte del equipo de AyudaWordpress donde advierten de un error php: "PHP Warning: Missing argument 2 for wpdb:😛repare()"
¿A que se debe esto?
Pues este error es generado porque un plugin esta usando mal la funcion: $wpdb->prepare
En simples palabras si sabes cual es el plugin que esta con el bug fixearlo de la siguiente manera:
Buscar:
Reemplazar por:
Me inyectaron códigos! ¿Qué hago?
Lo más simple sería entrar a tu panel de admin, y deshabilitar los plugins que estes usando, y activarlos 1x1 hasta saber cual es el que esta buggeado.
Si por alguna razón no puedes entrar al panel de admin, te vas a tu cpanel->phpmyadmin->base de datos->sql->"UPDATE wp_options SET option_value = '' WHERE option_name = 'active_plugins';"(sin las comillas.)
Agradecería de que si sabes que plugins están vulnerados, lo aportes mediante comentarios, y así armar una lista para que dejar fixeos.
Fuente: WordPress 3.5: peligro de inyección SQL si ves “PHP Warning: Missing argument 2 for wpdb:😛repare()” | Ayuda WordPress
Resulta que en el día de hoy me tope con una advertencia por parte del equipo de AyudaWordpress donde advierten de un error php: "PHP Warning: Missing argument 2 for wpdb:😛repare()"
¿A que se debe esto?
Pues este error es generado porque un plugin esta usando mal la funcion: $wpdb->prepare
En simples palabras si sabes cual es el plugin que esta con el bug fixearlo de la siguiente manera:
Buscar:
Insertar CODE, HTML o PHP:
$wpdb->query( $wpdb->prepare( "UPDATE $wpdb->comments SET comment_parent=$parentID WHERE comment_ID=$commentID;" ) );Reemplazar por:
Insertar CODE, HTML o PHP:
$wpdb->query( $wpdb->prepare( "UPDATE $wpdb->comments SET comment_parent=%d WHERE comment_ID=%d;", $parentID, $commentID ) );Me inyectaron códigos! ¿Qué hago?
Lo más simple sería entrar a tu panel de admin, y deshabilitar los plugins que estes usando, y activarlos 1x1 hasta saber cual es el que esta buggeado.
Si por alguna razón no puedes entrar al panel de admin, te vas a tu cpanel->phpmyadmin->base de datos->sql->"UPDATE wp_options SET option_value = '' WHERE option_name = 'active_plugins';"(sin las comillas.)
Agradecería de que si sabes que plugins están vulnerados, lo aportes mediante comentarios, y así armar una lista para que dejar fixeos.
Fuente: WordPress 3.5: peligro de inyección SQL si ves “PHP Warning: Missing argument 2 for wpdb:😛repare()” | Ayuda WordPress
