• Resuelto xauli

    (@xauli)


    Hola,

    Me estoy encontrando este fin de semana con un problema que me trae de cabeza, tengo un servidor con varios wordpress instalados, unos actualizados a 3.4.2 y otros que tenia un poco más descuidados. Durante este fin de semana he recibido varios avisos de phishing, al principio creí que sería un problema de los wordpress desactualizados, pero he recibido algunos de los que si que están actualizados.

    El funcionamiento siempre el mismo, aparece un archivo zip con el contenido de la web de phishing y al mismo nivel está la carpeta descomprimida. En el mismo servidor tengo otros dominios con otros CMS y no se han visto afectados ninguno, hemos revisado la seguridad del servidor y aparentemente no está comprometido, es un problema que se queda en los wordpress únicamente.

    ¿Se ha reportado alguna vulnerabilidad de este tipo últimamente? ¿hay algún parche para solucionarlo?

Viendo 4 respuestas - de la 1 a la 4 (de un total de 4)
  • Moderador erchache2000

    (@erchache2000)

    Ese susodicho archivo zip, ¿donde está almacenado?

    ¿En un comentario, en la carpeta uploads? ¿dónde?

    Iniciador del debate xauli

    (@xauli)

    Pues depende del blog que se trate, siempre está almacenado en fichero, lo más comun es dentro de la carpeta wp-content/plugins he encontrado otra cosa común a todas, un fichero hello.php que me temo que sirve para subir y descomprimir ese zip.

    Moderador erchache2000

    (@erchache2000)

    Elimina ese plugin…

    Samuel Aguilera

    (@samuelaguilera)

    Apostaría algo a que ese archivo hello.php no es más que el inofensivo plugin «Hello Dolly». Supongo que heredado de las versiones antiguas que has ido actualizando.

    En cuestión de infecciones no se puede aplicar una solución general para todas. Hay que examinar muy bien lo ocurrido, para no sólo eliminar la infección sino también la vulnerabilidad que sirvió de puerta de acceso.

Viendo 4 respuestas - de la 1 a la 4 (de un total de 4)
  • El debate ‘Problema de phishing’ está cerrado a nuevas respuestas.