Un nuevo fallo de seguridad de WordPress ha sido reportado por los especialistas que afecta a un gran porcentaje de los sitios en todo el mundo. Esta es una de las plataformas más populares y el descubrimiento de la vulnerabilidad da a los hackers la posibilidad de ejecutar código arbitrario. se presentó el informe inicial 7 Hace meses a equipo de seguridad de la plataforma sin embargo, todavía permanece sin parches. Todas las versiones de WordPress se ven afectados.
Detalles acerca del fallo Nueva WordPress Seguridad
El informe de seguridad inicial se presentó al equipo de WordPress 7 Hace meses. Ya que aún no han parcheado las cuestiones de todos los sitios son vulnerables, incluyendo los que dirigen la versión más reciente 4.9.6. A fin de que los piratas informáticos que ser capaz de entrometerse en los sitios diana que necesitarán para obtener los privilegios de editar o eliminar los archivos multimedia. Esto permite a los piratas informáticos para hacerse cargo de cualquier sitio, siempre y cuando tengan una cuenta registrada con un papel tan bajo como Autor. Los hackers también pueden introducirse en los sitios mediante el uso de otros ataques. Tan pronto como los piratas informáticos acceder a los sistemas y ejecutar la vulnerabilidad que será capaz de eliminar cualquier archivo que es parte de la instalación de WordPress. Cualquier otro archivo disponible en el servidor del sitio que tiene los mismos permisos también es vulnerable.
Los piratas informáticos en consecuencia pueden borrar toda la instalación de WordPress. Esto puede hacer que el sitio no puede funcionar, especialmente si los administradores de sistemas no han permitir copias de seguridad automáticas. Los hackers también pueden optar por eliminar ciertos archivos y sustituirlos por otros casos peligrosos. Esto les permite ejecutar código arbitrario. Se debe prestar especial atención a la modificación de los siguientes archivos:
- .htaccesss - En la eliminación general de este archivo en particular por sí mismo no se define como un riesgo para la seguridad. Sin embargo, si contiene explícitamente instrucciones para bloquear ciertas carpetas, tales acciones desactivarán las restricciones de protección.
- archivos index.php - En muchos casos index.php se colocan en directorios con el fin de evitar que los listados de directorios. La eliminación de estos archivos hará posible que los atacantes acceder a todos los archivos en estos directorios.
- wp-config.php - Eliminación o modificación de este archivo dará lugar a la puesta en marcha del proceso de instalación inicial. Los hackers pueden usar esto para introducir credenciales falsas que unen sus propias bases de datos que parodia de toda la instalación y permitirles tomar por completo sobre el sitio.
La causa exacta de la vulnerabilidad es el procesamiento incorrecto de parámetros de usuario. Esto está relacionado con la forma en PHP es manejado por el motor principal de WordPress.
El escarabajo de Nueva WordPress seguridad puede ser parcheado con un arreglo temporal
El hecho de que el fallo de seguridad de WordPress permanece sin parchear por el equipo de desarrollo a partir del momento de escribir este artículo muestra que existe un riesgo real de intrusión de todos los sitios. Esto ha llevado a los investigadores de seguridad que descubrió la vulnerabilidad a emitir una revisión temporal. Los administradores del sitio se define para agregar código adicional para el functions.php fil del tema actualmente activo:
add_filter( ‘Wp_update_attachment_metadata’, ‘rips_unlink_tempfix’ );
rips_unlink_tempfix función( $datos ) {
si( Está establecido($datos['pulgar']) ) {
$datos['pulgar'] = nombrebase($datos['pulgar']);
}$ retorno de datos;
}
Para un análisis detallado de la vulnerabilidad de leer el informe original aquí.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: