Reportar fallo de seguridad con security_update en WP 2.9.2
-
Reporto este fallo de seguridad que sufrimos muchos usuarios de
wordpress el pasado 30 de Marzo.Se introducía un código malicioso ajeno en el index.php (no se el
procedimiento) incluyendo un script mediante
security_update, el código concretamente contenía la siguiente cadenaDonde he puesto [*****] seguía la cadena extremadamente larga del
script. He pegado ese trozo del script para que mediante la indexación
de contenido de google pueda ayudar a alguien más saber como se
soliciona. Asi supe yo que ese era mi problema esta mañana tras buscar
el trozo de la cadena en google y
llegar a un tweet de ayer con el mismo problema de y saber como tocarlo.Aquí dejo una imagen del script una vez introducido en WordPress
Adjunto otra captura del Safebrowsing de google (Página de
diagnóstico) donde se muestra una alerta de seguridad y la fuente
donde opera el código malicioso. -
No se especificó la dirección de un blog o la razón para crear una entrada cuando se creó el tema.
Este foro de soporte es para blogs hospedados en WordPress.com. Si tu pregunta es acerca de un blog de WordPress que tu hospedas la ayuda la encontrarás en foros de WordPress.org.
Si no entiendes la diferencia entre WordPress.com y WordPress.org, puedes encontrar esta información muy util.
Si se te olvido incluir una liga a tu blog, puedes responder e incluirla abajo. Va a ayudar a las personas a contestar tu pregunta.
Este es un mensaje automatizado.
-
Te has equivocado de foro. Este es sólo para blogs alojados en WordPress.com
Prueba en alguno relacionado con WordPress.org
- El debate ‘Reportar fallo de seguridad con security_update en WP 2.9.2’ está cerrado y no admite más respuestas.
Foros WordPress.com en Español 