Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

[Urgente] Wordpress Vulnerado

Estas en el tema de [Urgente] Wordpress Vulnerado en el foro de WordPress en Foros del Web. Actualmente dispongo de la última versión de Wordpress con los siguientes plugins: cbnet Favicon GD Star Rating Lightbox 2 Maintenance Mode Quote Comments Simple Social ...
  #1 (permalink)  
Antiguo 11/03/2011, 12:57
 
Fecha de Ingreso: julio-2009
Mensajes: 55
Antigüedad: 15 años, 5 meses
Puntos: 0
Mensaje [Urgente] Wordpress Vulnerado

Actualmente dispongo de la última versión de Wordpress con los siguientes plugins:

cbnet Favicon
GD Star Rating
Lightbox 2
Maintenance Mode
Quote Comments
Simple Social - Sharing Widgets & Icons
Viper's Video Quicktags
WP-PostViews

El caso es que en el día de hoy he visto que ciertas entradas y en el pié de la mismas he visto la publicidad esta que van dejando los bots por los comentarios de viagras y cosas de estas. Lo que no logro a entender es como cojones han podido editar la entrada si sólo hay un usuario de administrador y el único que postea. Además los usuarios han de verificar sus correos antes de poder loguearse.

El Hosting se desentiende... dice que será de Cpanel o algún plugin que abre una vulnrabilidad...
  #2 (permalink)  
Antiguo 11/03/2011, 13:24
Avatar de pao01
Colaborador
 
Fecha de Ingreso: junio-2008
Mensajes: 1.875
Antigüedad: 16 años, 6 meses
Puntos: 351
Respuesta: [Urgente] Wordpress Vulnerado

En tu blog cómo tenés configurados los comentarios? se publican directamente ó los apruebas?

Sería bueno que utilizaras Akismet que te servirá para filtrar los spams.
__________________
Entre más estrecha la mente, más grande la boca.- Ted Cook
Autosconarte-Blog
  #3 (permalink)  
Antiguo 11/03/2011, 14:21
 
Fecha de Ingreso: julio-2009
Mensajes: 55
Antigüedad: 15 años, 5 meses
Puntos: 0
Respuesta: [Urgente] Wordpress Vulnerado

Cita:
Iniciado por pao01 Ver Mensaje
En tu blog cómo tenés configurados los comentarios? se publican directamente ó los apruebas?

Sería bueno que utilizaras Akismet que te servirá para filtrar los spams.
Los ha pruebo, pero NO es en los comentarios, es en la propia noticia donde meten publicidad...
  #4 (permalink)  
Antiguo 11/03/2011, 14:51
Avatar de pao01
Colaborador
 
Fecha de Ingreso: junio-2008
Mensajes: 1.875
Antigüedad: 16 años, 6 meses
Puntos: 351
Respuesta: [Urgente] Wordpress Vulnerado

¿Podés poner un enlace a tu sitio para verlo?
__________________
Entre más estrecha la mente, más grande la boca.- Ted Cook
Autosconarte-Blog
  #5 (permalink)  
Antiguo 11/03/2011, 14:57
Avatar de pao01
Colaborador
 
Fecha de Ingreso: junio-2008
Mensajes: 1.875
Antigüedad: 16 años, 6 meses
Puntos: 351
Respuesta: [Urgente] Wordpress Vulnerado

Algo más como para ir probando: ¿ fuiste desactivando los plugins de a uno para ver si efectivamente ninguno está generando el problema como te sugiere la gente del hosting?
__________________
Entre más estrecha la mente, más grande la boca.- Ted Cook
Autosconarte-Blog
  #6 (permalink)  
Antiguo 12/03/2011, 03:04
 
Fecha de Ingreso: julio-2009
Mensajes: 55
Antigüedad: 15 años, 5 meses
Puntos: 0
Respuesta: [Urgente] Wordpress Vulnerado

Cita:
Iniciado por pao01 Ver Mensaje
Algo más como para ir probando: ¿ fuiste desactivando los plugins de a uno para ver si efectivamente ninguno está generando el problema como te sugiere la gente del hosting?
Un ejemplo: http://creativosred.co.cc/portabilid...s-falta-menos/

Hay muchas más...

Entre medio de la noticia cuelan publicidad :S

Estoy viendo que muchos de los blogs donde me alojo les pasa igual... puede ser por el hosting?
  #7 (permalink)  
Antiguo 12/03/2011, 07:47
Avatar de Lopezito  
Fecha de Ingreso: junio-2010
Mensajes: 367
Antigüedad: 14 años, 5 meses
Puntos: 17
Respuesta: [Urgente] Wordpress Vulnerado

Cita:
Iniciado por Pomelete Ver Mensaje
Un ejemplo: http://creativosred.co.cc/portabilid...s-falta-menos/

Hay muchas más...

Entre medio de la noticia cuelan publicidad :S

Estoy viendo que muchos de los blogs donde me alojo les pasa igual... puede ser por el hosting?
Si puede ser que el hosting ponga publicidad..
Que hosting contrataste?
Saludos.
  #8 (permalink)  
Antiguo 12/03/2011, 10:01
 
Fecha de Ingreso: julio-2009
Mensajes: 55
Antigüedad: 15 años, 5 meses
Puntos: 0
Respuesta: [Urgente] Wordpress Vulnerado

Cita:
Iniciado por Lopezito Ver Mensaje
Si puede ser que el hosting ponga publicidad..
Que hosting contrataste?
Saludos.
MundoServer. Según ellos esa publicidad puede porque el script esstá mal... no me creo que un Wordpress en última versión tenga este tipo de fallos y sólo dentro de sus servidores...

Me cambio?
  #9 (permalink)  
Antiguo 12/03/2011, 10:26
 
Fecha de Ingreso: julio-2009
Mensajes: 55
Antigüedad: 15 años, 5 meses
Puntos: 0
Respuesta: [Urgente] Wordpress Vulnerado

Sabéis del algun blog que le pase algo similar? es para cambiar de host o no... según ellos es un error generalizado y cada día que pasa son más las entradas que tendré que reparar manualmente... ya me ponen en duda...
  #10 (permalink)  
Antiguo 12/03/2011, 13:07
Avatar de carlos_belisario
Colaborador
 
Fecha de Ingreso: abril-2010
Ubicación: Venezuela Maracay Aragua
Mensajes: 3.156
Antigüedad: 14 años, 8 meses
Puntos: 461
Respuesta: [Urgente] Wordpress Vulnerado

es interesante lo que te esta pasando ya que segun tengo entendido wordpress es muy seguro en sus script, pero veamos cuando contrataste el host ellos no te informaron si colocarian alguna publicidad o te darian algun script para que tu lo hicieras??? de todas maneras una sugerencia es que cambies todo lo que es las contraseñas de admin no vaya a ser que por pura mala suerte te la ayan conseguido, espero que mi comentario te ayude un poco aunque no soy muy experto en el tema, saludos
__________________
aprende d tus errores e incrementa tu conocimientos
it's not a bug, it's an undocumented feature By @David
php the right way
  #11 (permalink)  
Antiguo 12/03/2011, 13:33
 
Fecha de Ingreso: julio-2009
Mensajes: 55
Antigüedad: 15 años, 5 meses
Puntos: 0
Respuesta: [Urgente] Wordpress Vulnerado

Cita:
Iniciado por carlos_belisario Ver Mensaje
es interesante lo que te esta pasando ya que segun tengo entendido wordpress es muy seguro en sus script, pero veamos cuando contrataste el host ellos no te informaron si colocarian alguna publicidad o te darian algun script para que tu lo hicieras??? de todas maneras una sugerencia es que cambies todo lo que es las contraseñas de admin no vaya a ser que por pura mala suerte te la ayan conseguido, espero que mi comentario te ayude un poco aunque no soy muy experto en el tema, saludos

Carlos... un hosting pagado no pone publicidad... y por más tickets que envio siempre responden igual:

Cita:
Estimado cliente, Es un problema del Script de Wordpress no de nuestros servidores.Contacte con el Soporte de Wordpress para que le ayuden a arreglarlo o informarse del problema.
Me temo que si esto sigue así, me veré obligado a migrar todo a joomla, un sistema que no me gusta mucho porque para mí es muy complicado.
  #12 (permalink)  
Antiguo 12/03/2011, 16:27
Avatar de carlos_belisario
Colaborador
 
Fecha de Ingreso: abril-2010
Ubicación: Venezuela Maracay Aragua
Mensajes: 3.156
Antigüedad: 14 años, 8 meses
Puntos: 461
Respuesta: [Urgente] Wordpress Vulnerado

es cierto, pero es que todavia me parece algo extraño que te coloquen publicidad asi por asi en este CMS ya que una de las razones por la que me decidi a trabajar con wordpress fue porque dentro de mi investigación los expertos en el tema hablan sus script base son muy seguros, joomla de verdad no soy de los que les gusta criticar no me llamo mucho la atencion creo que por falta de investigación y porque cuando me decidi a usar un CMS en todos los sitios la sugerencia eran primero wordpress despues drupal y por ultimo joomla mayormente esa era la posicion que daban por razones varias que ahorita de verdad no se me vienen a la mente, pero continuando con el tema creo que seria cuestion de revisar tu pagina single a ver si no tienes algo por ahi que este de mas, tu tema lo creaste tu o es uno de los tanto que ofrecen en la web??
__________________
aprende d tus errores e incrementa tu conocimientos
it's not a bug, it's an undocumented feature By @David
php the right way
  #13 (permalink)  
Antiguo 13/03/2011, 05:21
 
Fecha de Ingreso: julio-2009
Mensajes: 55
Antigüedad: 15 años, 5 meses
Puntos: 0
Respuesta: [Urgente] Wordpress Vulnerado

Carlos, ami tampoco me gusta el Joomla por eso... voy aber como progresa esto... actualice Wordpress (que ya estaba actualizado, pero bueno), cambie la contraseña de la admin, y desactivé los plugins además reparé las noticias...
  #14 (permalink)  
Antiguo 13/03/2011, 13:50
Avatar de Lopezito  
Fecha de Ingreso: junio-2010
Mensajes: 367
Antigüedad: 14 años, 5 meses
Puntos: 17
Respuesta: [Urgente] Wordpress Vulnerado

Supongo que los deben editar desde la bd, los de tu hosting, ademas si fuera un bug de wp ya se hubiera tratado y se hubiera conocido, ademas cada version es mas segura no creo que sea algun bug, sino que ellos te la editan o alguien que sepa tu cuenta este editando desde tu bd o cuenta de administrador en el panel.
Saludos.
  #15 (permalink)  
Antiguo 14/03/2011, 14:21
Avatar de rogertm
Mod->Cuba
 
Fecha de Ingreso: julio-2005
Ubicación: /home/Cuba/Habana/rogertm/
Mensajes: 2.922
Antigüedad: 19 años, 4 meses
Puntos: 638
Respuesta: [Urgente] Wordpress Vulnerado

Te sugiero que leas detenidamente esta explicación de @metacortex, tal vez te ayude a aclararte un poco las cosas http://www.forosdelweb.com/f118/come...9/#post3491617

Saludos
__________________
Friki y Blogger por Cuenta Propia:213
Twenty'em: Theming is Prose

Etiquetas: Ninguno
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:51.