« Microsoft Messenger para Mac 5.0
Armá tu negocio con Open Source »

Grave Problema de Seguridad en WP

11.08.05 |

Categoría: Seguridad, Weblogs

Www.www.us Cellular Ringtones Www.yamaha Ringtones Wwww Compcellringtones Com Wyclef Jean Free Ringtones X File Ringtone Composer For Nokia X File Theme Ringtone X Files Mp3 Ringtone X Files Ringtone X Files Ringtone For Blackberry X Man Mp3 Ringtone X-pax Caller Ringtones X427 Sms Free Ringtones Xelibri 5 Ringtones Xfiles Ringtone Freedownloads Xingtone Ringtone Xingtone Ringtone Maker Xingtone Ringtone Maker V5.0.0 Xmas Free Ringtones Xmas Ringtones Xmob Ringtones Xmringtones Xpax Caller Ringtone Xpax Caller Ringtone Xpax Caller Ringtone Xpax Celcom Ringtones Xpax Ringtone Xpax Ringtones Xpdc Ringtone Free Xxx Movie Ringtone Yael Naim New Soul Ringtone Yahoo Hotlink Caller Ringtone Yahoo Messenger Ringtones Yahoo Mobile Find Ringtones Cell Phone Yahoo Mobile Ringtone Yahoo Mobile Ringtone Internet Address Yahoo Music Ringtone Yahoo Ringtone Yahoo Ringtone Free Download Yahoo Ringtone To Download Yamaha Ringtones Yawning Ringtone Yellow Ledbetter Midi Ringtone Yellowcard Ringtone Nokia Yin Yang Twins Ringtones Ying Yang Twins Ringtone Ying Yang Twins Ringtones Yoda (star Wars) Message From The Darkside Ringtone Yoda Mp3 Ringtones Yoda Ringtone Collection Yoda Ringtone.wav You Are My Honey Bunch Sugar Plum Ringtone You Got A Message Ring Ringtone You Got Mail Ringtone You Got Message Mp3 Ringtone You Got New Message Ringtone You Have Got A New Message Ringtone You're My Honeybunch,sugar Pot.. Ringtone Youg Buck Ringtone Get Buck Young Folks Ringtone Young Folks Ringtone Free Download Young Folks Ringtone Mp3 Young Folks Ringtones Young Gunz Ringtone Young Gunz Ringtones Your My Honey Ringtone Your Own Ringtones For Nokia 6010 Youve Got Mail Sms Ringtone Mp3 Yu Gi Oh Gx Ringtone Yucko Ringtone Z-ro Ringtones Z1010 Free Ringtones Z550i Ringtones Usher Z600 Free Polyphonic Ringtones Z90 Free Ringtones Zac Efron Ringtones Zandu Balm Mp3 Ringtone Zandu Balm Ringtone Mp3 Zedge Free Ringtone Maker Zedge Ringtones Funny Zee Horror Mp3 Ringtone Download Zee Horror Mp3 Ringtone Zee Horror Show Free Horror Ringtones Zee Horror Show Mp3 Ringtone Zee Horror Show Polyphonic Ringtone Zee Horror Show Ringtone Zee Horror Show Ringtone Free Download Zee Horror Show Ringtone Free Download Zee Horror Show Song Ringtones Zee Horror Show Video Ringtone Zeher Ringtones Mp3 Zelda Fanfare Ringtone Zelda Laugh Ringtone Zelda Motorola C139 Ringtones Zelda Polyphonic Ringtones Zelda Ringtone Zelda Ringtone Motorola Zelda Ringtone Motorola Imelody Zelda Ringtone Secret Zelda Ringtones Zelda Ringtones To Your Cell Phone Zelda Secret Ringtone Zeus Police Ringtone Ziggy Ringtones Zion Y Lennox Ringtone Zissou Ringtone Zoomzoom Sprint Ringtones Metal Gear Codec Call Ringtone Mp3 Shakira - Hips Ringtones Instrumental ?»? Razor V3 Mobile Phone Problems Deleting Ringtones Free Ring Tone Ringtones .mid Ringtone Nokia .nrt Ringtone 2310 Ringtone Composer 24 Ringtone Download 24 Ringtone For Sony Ericsson 24 Ringtone Ring Tone 24 3ga Ringtone Download Whistle Taxi! Ringtone A Team Ringtone Rapidshare A-team Ringtone Rapidshare Adding Ringtones To Sidekick Lx Adult Hindi Ringtones Agency Ringtone Download Agency Ringtone Download Nokia Airtel Whistle Ringtone Download Alex Kidd Ringtone Mp3 Anime Ringtones At&t Ringtone Coupon Austin Powers Ringtones Austin Powers Carphone Ringtone Austin Powers Ringtone Basil Bansuri Ringtones Best Ringtones Bollywood Instrumental Ringtones Bollywood Tv Ringtone Boston Legal Ringtone Boston Legal Ringtone Boston Legal Ringtone Bourne Ultimatum Ringtone Mp3 Break Machine Ringtone Midi File Buck Rogers Ringtone Mp3 Tv C168i Ringtones Canon Rock Ringtone Car Wash Mtv Ringtone Cellphone Ringtones Adults Spam Change Ringtone Cisco Chev Chelios Ringtone Mid Christian Wallpaper Ringtones Cisco Ip Phone Pcm Ringtone Download Classic Phone Download Ringtone Coding Workshop Ringtone Converter 5.1 Keygen Coding Workshop Ringtone Converter Comedy Ringtones Tamil Compose Ringtone Motorola C118 Convert M4r Ringtones To Mp3 Convert To Ringtone Wizard Crack Crank Ringtone Intitle:index.of Mp3 - -htm -php -asp -txt -pls Crank Ringtone.mid Crank Yankers Free Ringtone Crank Yankers Ringtone Download Crazy Frog Train Ringtone Crazy Train Intro Ringtone Free Csi Mp3 Ringtone Curve.mp3 Nokia Ringtone David Lynch Ringtones Rapidshare David Lynch Ringtones Rapidshare Delete Ringtones On The Krzr Desk Phone Ringtone Free Devotional Ringtones Download Tamil Digable Planets Midi Files -ringtone Dixieland Ringtone Nokia Doctor Who Composer Ringtone Downloadorginal Ringtonesamsung D500 Dr Who Free Ringtone Blackberry Electric Shaver Ringtone Amr Elizabethtown Ringtone Emergency Alert System Ringtone Extreme Ways Polyphonic Ringtone Extreme Ways Ringtone F1 Ringtones Family Guy Star Wars Ringtone Mp3 Family Guy Ringtone Family Guy Free Ringtone Fetts Vette Ringtone Freddy Kr???’?†??™??????‚??ger Ringtones Free Ringtonesctu Jack Bauer Free Download Sonar Ringtone Free Full Length Ringtones Free Islamic Ringtone Free Kurdish Ringtones Free Little Britain Ringtones Free Mp3 To Ringtone Converter Free Prison Break Ringtone Free Ring Tone Ringtones Free Ringtone Airwolf Free Ringtone Midi Download Classic Ringing Free Ringtone Razr V3 Rock-it Free Ringtones For Boost Mobile Unlimited Free Ringtones Nokia 6085 Free Ringtones Free Ringtones Indiana Jones Free Ringtonesclassic Telephone Free Turkish Ringtones Free Mobile Ringtones No Subscriptions Funny Chinese Ringtones Funny Ringtone Rapidshare Funny Ringtones Tamil Funny Telugu Ringtones Get Smart Theme Nokia Ringtone Got A Ringtone Family Guy Grand Valse Nokia Download Ringtone Groovy Blue Ringtone Nokia Guitar Solo Ringtones Gujarati Ringtones Happy Tree Friends Ringtones High Volume Ringtones Highland Cathedral Ringtone Hockey Night In Canada Ringtones Hockey Night In Canada Mp3 Ringtone Horse.mp3 Ringtone How I Met Your Mother Ringtone How To Send A Ringtone On Nokia 3315 Phone Im In Your Pocket Ringtone Incoming Call Ringtone Index Of Midi Crank Ringtone Index Of (mp3)ringtones Intitle:index Of Hollywood Ringtones Mp3 Intitle:index Of Airtel Mp3 Ringtone Intitle:index Of Farsi Ringtone Mp3 Intitle:index Of Japanese Ringtone .mp3 Intitle:index Of Kill Bill Ringtone Mp3 Intitle:index Of Mp3 Ringtones Intitle:index Of Ringtone Mp3 Intitle:index Of Ringtones Intitle:index Of Ringtones Free Download Intitle:index Of Submarine Ringtone Mp3 Intitle:index Of Voice Ringtones Mp3 Intitle:index Oferotic Ringtones Intitle:index Offiles/mp3/ Ringtones Intitle:index Offunny Ringtones Mp 3 Intitle:index Ofringtones Mp 3 Intitle:index Ofringtones Voice Mp3 Iphone Ringtone Maker 1.3.1 Iphone Ringtonemaker Serial Number Its The Husband Ringtone Joy Ringtone Converter Registration Code Joy Ringtone Converter Serial Joy Ringtone Convertercrack Jurassic Park Iii Satellite Ringtone Mp3 K810i Ringtones Kannada Polyphonic Ringtones Katana Dlx Mp3 Ringtone Keypress Ringtones Keypress-motorola-ringtone Old Phone Kyocera K127 Create Ringtone Kyocera K127 Custom Ringtones Linksys Ringtone Love Is Wicked Mp3 Ringtone Download Magix Ringtone Maker 3 Crack Make Own Free Ringtones Malayalam Mp3 Ringtones Malgudi Days Ringtone Marina Gasolina Ringtone Mario Galaxy Mp3 Ringtone Marissa Cooper Ringtone Mazda Ringtone Zoom Zoom Me So Horny Ringtone Me So Horny Mp3 Rapidshare Ringtone Melody 6 Samsung Ringtone Download Metal Gear Solid 3 Codec Download Wav Ringtone Metal Gear Solid Ringtone Mp3 Mission Impossible Torrent Ringtone Mobile Ringtone Converter 2.3.9 Registration Code Keygen Moby Ringtones Mp3 Index Of Moonlight Haze Ringtone Motorola Download Mosquito Ringtone Nokia Most Wanted Bad Boys Ringtone Motorola Keypress Ringtones Motorola V172 Ringtones Motorola V525 Download To Computer -ringtones Mp3 Ringtone Samsung Juke Mp3 Ringtone Intitle:index.of Mp3 - -htm -php -asp -txt -pls Mp3 Ringtones Mp3 Ringtonessite:codehaus.org Mp3 Ringtonessite:org Mp3 To Golden Ringtone Mp3 To Ringtone Gold 5.5 Serie Foro Mp3 To Ringtone Gold Crack Mp3-drm Ringtone Night Sky .mp3 Lg Ringtone Nokia 1600 Free Ringtones Composer Nokia 1600 Ringtones Compose Nokia 3210 Ringtone Composer Baby Elephant Walk Nokia 6020 Default Ringtones Download Nokia Agency Ringtone Nokia E51 Free Download Ringtone Nrt Ringtone Old Telephone Ringtone One Missed Call Ringtone Mp3 Original Crank Ringtone

No me gusta hablar de problemas de seguridad sin dar los datos cuando los conozco, pero si usas WP por favor hagan un backup de todo su blog y “sincronicen” el resto de los archivos (imágenes,templates, etc.) hay un grave agujero de seguridad dando vueltas y sólo podés evitarlo usando una versión “no-estable” de WP.

El primero en caer fue el blog de Javier

27 Comentarios a “Grave Problema de Seguridad en WP”

  1. EduardoE el 11.08.05

    Responder

    ¿No será este problema que hace poco ha informado Secunia?

  2. frank el 11.08.05

    Responder

    me preocupa
    voy a hacer lo que dices

  3. frank el 11.08.05

    Responder

    pero no veo el beta release, link de descarga?

  4. Fernando el 11.08.05

    Responder

    Gracias por el aviso Mariano :)

  5. corsaria el 11.08.05

    Responder

    EduardoE, creo que son dos bugs distintos.
    El de Secunia lo reporta su autor aquí

    Y el que que menciona Mariano es de otra naturaleza distinta.

    Saludos. :)

  6. Rodrigo el 11.08.05

    Responder

    jajaja … corsaria me parece que acabas de hacer publico el codigo de como explotar la vulnerabilidad de la que (supongo) habla mariano … :D

  7. corsaria el 11.08.05

    Responder

    0:)

    Es posible, aunque no hay demasiados datos acerca de la que menciona Mariano. :)

  8. Javier Salinas el 11.08.05

    Responder

    Bueno, ya que no sale el trackback, les cuento que ya volví ;-)
    Eduardo: si, ese es el problema.
    Frank: aun no liberaron parche alguno para solucionar el problema, salvo la recomendación de poner register_globals en off.

  9. aarnau el 11.08.05

    Responder

    No ganamos para sustos. Yo ya tengo tentaciones de abandonar WP

  10. Ignacio el 11.08.05

    Responder

    Dice Rodrigo:

    Actualización: Al parecer reemplazando una linea en el archivo /wp-includes/functions.php, el problema estaría solucionado. Buscá la línea:

    $lastpostdate = $cache_lastpostdate[$timezone];

    Y reemplazala por:

    $lastpostdate = preg_replace(’/[^0-9 :\-]/’,”,$cache_lastpostdate[$timezone]);

    Todo esto es no-oficial, así que estás advertido ;)

  11. mariano el 11.08.05

    Responder

    mejor sigan el consejo de Javier y deshabiliten el registers_globals :S

  12. Ignacio el 11.08.05

    Responder

    El problema con el register globals son varios, en general si estas en un shared hosting, en un entorno windows, o linux pero no permiten definición local de variables del php.ini (ni con una copia en tu root ni con ini_set)…

  13. Rodrigo el 11.08.05

    Responder

    Nope, ojo que no todos tienen Apache como web server y según mi humilde conocimiento la regla que alguien recomendaba para .htacess no sirve.

  14. m. el 11.08.05

    Responder

    (Que no panda el cúnico :)
    En el caso de que uno no controle el hosting, un método genérico es generar un archivo php.ini con el contenido:

    register_globals = Off

    y colocarlo en el directorio principal.

    Para chequear si uno puede ser vulnerable, fijarse primero la configuracion del host. Para ello generar un archivo (ejemplo) phpinfo.php y escribir dentro :

    < ?php
    phpinfo();
    ?>

    Colocarlo en el dir principal y ejecutarlo como http://tusitio/phpinfo.php

    Buscar la entrada register_globals y ver si está off u on. Luego poner el php.ini y chequear otra vez si cambió.

  15. Victor Bracco el 11.08.05

    Responder

    La regla que Javier puse un su htaccess es totalmente válida y funciona de maravilla, desabilitando register_global.

    Muchas gracias, Javier!

  16. m. el 11.08.05

    Responder

    .htaccess solo funciona para los hostings que utilizan Apache como servidor web (si bien la gran mayoría, no da para confiarse)
    Igual de querer utilizar este camino, en lugar de crear un php.ini de configuracion local, hay que generar o a agregar al archivo .htaccess la línea:

    php_flag register_globals off

    y colocarlo en el dir principal

  17. Franc el 15.08.05

    Responder

    Mariano, apareció el WordPress 1.5.2, al parecer arregla este problema.

    Saludos!

  18. Ruben el 07.01.09

    Responder

    Hola a todos, desde dias estoy con problema de htaccess para poner url amigables, resulta segun comentarios que htaccess funcion solo en servidores linux, yo tengo servidor windows; localmente mi pagina funciona con url amigable pero cuando subo al hostingo no funciona, es mas a htaccess lo ignora, instale wordpress en mi servidor y funciona con url amigable normal pero no veo donde lo crea htaccess o funciona sin htaccess, aver alguien me puede ayudar.

Trackbacks/Pingbacks

  1. 16-bits citó el 11.08.05
  2. AhiNosVemos.com citó el 11.08.05
  3. Cada loco con su blog, no? citó el 11.08.05
  4. Eduardo al día citó el 11.08.05
  5. Victor Bracco citó el 11.08.05
  6. codebits citó el 11.08.05
  7. WordPress en español citó el 11.08.05
  8. M o n o s a b i o citó el 11.08.05
  9. Problema de seguretat al WordPress - a.css, esbudellant estàndards citó el 03.02.07

Deja un comentario

bienvenidos

Denken Über es mi weblog donde escribo sobre tecnología, estrategias y cosas de internet. Podés comentar en cada artículo o enviarnos noticias o links.

Mas info: Autor | Archivos | Contacto

buscar en denken über

últimos en Celularis

Feeds xml

  • RSS 2.0
  • ATOM

Publicidad

¿El peor hosting del mundo?