18
march

Graves vulnerabilidades en plugins de wordpress

Recientemente se han descubierto graves vulnerabilidades en dos plugins de wordpress que se utilizan para cachear contenido y mejorar su rendimiento:
W3 Total Cache
WP Super Cach

Si los usas actualízalos lo antes posible, no basta con desactivarlos.

Puedes encontrar más detalles y enlaces a las webs de esos plugins para descargar la última versión en:
http://dediserve.com/blog/w3tc-and-wp-super-cache-vulnerability-discovered-in-wordpress/ (inglés)
http://www.vozidea.com/vulnerabilidad-en-plugins-de-cache-wordpress (español)

Hace tiempo también se descubrió una vulnerabilidad en muchos temas de wordpress:
http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/ (inglés)
http://www.websitedefender.com/wordpress-security/timthumb-vulnerability-wordpress-plugins-themes/ (inglés)
http://docs.hostsuar.com/articulo/wordpress-vulnerabilidad-en-timthumb-php (español)

Aprovechamos para recordártelo, revisa también que no te afecta, busca si tienes en algún tema de wordpress algún fichero timthumb.php y si es inferior a la versión 1.34 (puedes verlo editando el fichero) actualízalo.

Y si usas otros scripts php como Joomla, PHP Nuke, Moodle, foros phpBB o vBulletin, blogs, etc., procura mantenerlos actualizados porque a casi todos con el tiempo se les descubren problemas de seguridad. Y no sólo el script en si mismo, mantén actualizados sus módulos/plugins/temas, etc.