Luego de una somera revisión del reporte de páginas no encontradas (gracias a AWStats), veo que hay varios intentos de acceso a plugins que no están instalados en este blog: wordtube, spamx, wp-table, myflash
. Si se hace una búsqueda de cualquiera de los plugins mencionados (ejemplo), se puede ver que todos tuvieron el mismo problema de inclusión remota de archivos (Remote File Inclusion).
/wp-content/plugins/wordtube/wordtube-button.php
: exploit/wp-content/plugins/spamx/MTBlackList.Examine.class.php
: exploit/wp-content/plugins/wp-table/js/wptable-button.php
: exploit/wp-content/plugins/myflash/myflash-button.php
: exploit
Actualización: Según gutielua, el plugin democracy
también tiene problemas:
Quisiera comentar otro plugin que muestra fallas de seguridad se trata del DEMOCRACY
[
/wordpress/wp-content/plugins/democracy/basic.css
]Uno de los administradores del hosting en donde me hospedo me comento que este archivo en especial hizo que se genera mucho trafico en el servidor, lo que provoco que me suspendieran el sitio por varios días.
Si alguien está usando estos plugins, es recomendable que actualice a las últimas versiones de éstos para evitar problemas posteriores.
Una vez más se puede ver que no importa que tan seguro sea el código principal de WordPress, si nosotros instalamos plugins que son desarrollados – a diestra y siniestra – por gente con poco o nulo interés en temas de seguridad.
10 replies on “Cuidado con los siguientes plugins para WordPress”
[...] nos avisa de que han encontrado fallos de seguridad sobre los siguientes plugins(wordtube, spamx, wp-table, myflash), si estás usando alguno de ellos [...]
[...] Fuente: buayacorp.com [...]
Quisiera comentar otro plugin que muestra fallas de seguridad se trata del DEMOCRACY
[/wordpress/wp-content/plugins/democracy/basic.css]
Uno de los administradores del hosting en donde me hospedo me comento que este archivo en especial hizo que se genera mucho trafico en el servidor, lo que provoco que me suspendieran el sitio por varios días.
SalU2!
Gracias gutielua, en un momento actualizo la entrada.
[...] en Buyacorp sobre algunos ataques de RFI (Remote File Inclusion) que se están realizando masivamente a webs [...]
[...] Cuidado con los siguientes plugins para WordPress [...]
gracias por avisar! 🙂
[...] de los Blog que suelo leer a sido hackeado seguro por algunos bugs que buayacorp ah mencionado en su [...]
[...] en WordPress, aunque por otro lado hay que tener cuidado porque existen algunos plugins que pueden comprometer la seguridad de nuestro blog con [...]
[...] en Buyacorp sobre algunos ataques de RFI (Remote File Inclusion) que se están realizando masivamente a webs [...]