Alerta de seguridad: La última versión de WordPress (2.9.2) podría tener una vulnerabilidad

Al parecer la última version de WordPress a la fecha 12-abr-2010, es decir WordPress 2.9.2 tiene una vulnerabilidad que está permitiendo a atacantes realizar cambios en los blogs alojados en servidores.

Al parecer los ataques son de 2 tipos, aún no se sabe si ambos están relacionados o están utilizando la misma vulnerabilidad, uno de estos ataques esta usando técnicas de Cloacking para que los buscadores e indexadores obtengan una versión del blog distinta a la que ven los visitantes, esta versión modificada trae enlaces, seguramente para subir su ranking. El segundo ataque esta directamente enfocado a descargar y distribuir Malware.

El sitio MediaTemple.net por ejemplo ha reportado que los blogs de un número de clientes, se han visto comprometidos por ataques, he identifican algunos patrones como por ejemplo la aparición de cadenas de nombres aleatorias en el documento raiz de los blogs.

Hay reportes de Webmasters de distintos alojamientos como Godaddy.com, NetworkSolutions y VPS.net

Otro usuario ha reportado una modificación en la tabla wp_options de la base de datos de su blog, añadiendo un nuevo campo que comienza con RSS_ al parecer conteniendo javascript encriptado.

El problema ya se ha reportado al equipo de WordPress pero aún no hay una respuesta oficial al respecto.

Que se puede hacer por ahora?

  • Revisen el contenido de su directorio raiz y vean si han  aparecido nombres extraños al azar.
  • Revisen la base de datos de su blog, en especial la tabla wp_options y vean si ha aparecido algún campo que comienza con RSS_
  • El sitio Ghacks.net recomienda instalar el plugin Antivirus para reducir el riesgo.

El sitio de seguridad Trends Micro ya ha escrito un reporte sobre el problema.

Vía Ghacks.net