{"id":378,"date":"2008-06-11T10:22:27","date_gmt":"2008-06-11T13:22:27","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=378"},"modified":"2008-06-11T10:22:27","modified_gmt":"2008-06-11T13:22:27","slug":"wordpress-security-issues-provocan-el-hackeo-en-masa-es-tu-blog-el-siguiente","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=378","title":{"rendered":"WordPress Security Issues provocan el hackeo en masa. Es tu blog el siguiente?"},"content":{"rendered":"

\"wordpresstitle\"<\/a> He estado leyendo algunas notas referidas a los problemas que  han encontrado en WordPress acerca de la seguridad.<\/p>\n

Como hoy en d\u00eda, hay muchos blog que utilizan este producto quer\u00eda compartirla con Uds..<\/p>\n

Saludos. Roberto Di Lello.<\/p>\n

—-<\/p>\n

Debido a su popularidad como una plataforma de blogs, WordPress se ha convertido en un objetivo primordial para los piratas inform\u00e1ticos que buscan hacerse cargo de los blogs para la b\u00fasqueda de la optimizaci\u00f3n de los motores (SEO) de otros sitios bajo su control, la redirecci\u00f3n de tr\u00e1fico y otros fines. Recientemente se han producido una serie de ataques automatizados que se aprovechan de seguridad recientemente descubiertas vulnerabilidades en WordPress. <\/p>\n

Hasta la fecha, WordPress ha sido mantener el ritmo de los agujeros de seguridad de la liberaci\u00f3n de actualizaciones a los pocos d\u00edas de nuevos exploits que se encontraron, pero en los \u00faltimos d\u00edas nuevos exploits que han aparecido nadie parece tener respuestas.
Uno de esos ataque realmente que me pas\u00f3 en enero, cuando me di cuenta de que un blog me ha acogido ha sido plagada de decenas de miles de p\u00e1ginas relacionadas con los productos farmac\u00e9uticos y material para adultos. Alguien hab\u00eda obtenido acceso al blog y, literalmente, creado nuevas p\u00e1ginas, como \u00e9sta: <\/p>\n

\"wordpress-hacked2\"<\/a> <\/p>\n

O como este otro: <\/p>\n

\"wordpress-hacked1\"<\/a> <\/p>\n

El blog fue instalada la versi\u00f3n m\u00e1s reciente de WordPress disponible en ese momento, y yo localizar el punto de entrada a un simple error en un gui\u00f3n que no estaba debidamente filtrado de entrada del usuario. Para su cr\u00e9dito, WordPress liberado una nueva versi\u00f3n parcheada que la vulnerabilidad (entre otros) y pidi\u00f3 a sus usuarios a actualizar.
Eso fue hace seis meses, pero en mayo pas\u00f3 de nuevo, esta vez con un nuevo agujero de seguridad y de nuevo se produjo unos d\u00edas antes de WordPress fue capaz de responder con una actualizaci\u00f3n. El problema es que la mayor\u00eda de los propietarios de blogs no son conscientes de la amenaza planteada por los piratas inform\u00e1ticos destinados a los blogs, como un ataque con \u00e9xito no puede frente a la punta el propietario del blog en modo alguno. Las vulnerabilidades de seguridad en WordPress han dado lugar a ataques automatizados a trav\u00e9s de un gran n\u00famero de blogs, a menudo sin que los propietarios de sitios la realizaci\u00f3n de lo que est\u00e1 sucediendo. <\/p>\n

Si en la actualidad no est\u00e1n usando la \u00faltima versi\u00f3n de WordPress, hay una muy alta probabilidad de que su sitio ya ha sido comprometida.
Los resultados comunes de un ataque exitoso son una puerta trasera que se instala (lo que significa que el hacker puede volver y entrar en su blog en una fecha posterior), las contrase\u00f1as para todos los usuarios se descargan, o spam p\u00e1ginas se generan. En ese momento, usted ya no est\u00e1n en control completo de su blog, incluyendo todo el contenido y cualquier otra cosa en la misma base de datos que la instalaci\u00f3n de WordPress tiene acceso.
Hackers se est\u00e1n aprovechando de la fuente abierta naturaleza de los programas inform\u00e1ticos para analizar el c\u00f3digo fuente y prueba para potenciales vulnerabilidades. A continuaci\u00f3n se deja a los desarrolladores y los usuarios para detectar, localizar y, a continuaci\u00f3n, cerrar las vulnerabilidades en el c\u00f3digo que los atacantes est\u00e1n utilizando. El patr\u00f3n parece ser que cuando un nuevo agujero se encuentra, es ampliamente explotado, entonces los desarrolladores de salir un parche y una nueva versi\u00f3n. Afortunadamente la mayor\u00eda de los da\u00f1os causados por el tratamiento automatizado de exploits puede revertirse con una actualizaci\u00f3n, aunque en algunos casos, usted puede dejarse con miles de p\u00e1ginas e im\u00e1genes para la limpieza (y que est\u00e1n bien escondidas).
Para los usuarios de WordPress, copias de seguridad son esenciales, como son las actualizaciones frecuentes, un seguimiento de su blog el uso y seguimiento de los oficiales de WordPress blog y otros blogs de noticias de cualquier nuevo agujeros de seguridad. Tambi\u00e9n hay un mont\u00f3n de gu\u00edas y aplicaciones disponibles que pueden ayudar a un sitio m\u00e1s efectivo de asegurar su blog.
Se desconoce hasta qu\u00e9 punto muchos blogs de WordPress est\u00e1n infectados (he visto casos de doble infecci\u00f3n, cuando una acogida hackeado previamente hab\u00eda sido hackeado de nuevo), sino como un indicador, a trav\u00e9s de los diez o m\u00e1s que los blogs de WordPress TechCrunch y tengo acceso a, podemos ver m\u00e1s de 100 solicitudes diarias de estos diversos agujeros de seguridad. Historias sobre hackeado blogs se est\u00e1n convirtiendo cada vez m\u00e1s y la preocupaci\u00f3n es que la m\u00e1s reciente agujero de seguridad podr\u00eda ser encontrados y explotados en cualquier momento. <\/p>\n

Les dejo algunos links en ingles:<\/strong><\/p>\n