Malditos buggers

Ayer cuando intenté entrar al blog me llevé la sorpresa de que no se podía acceder. Me contacté con la gente del hosting y me dijeron que hubo problemas de seguridad, y para no suspenderme la cuenta anularon los permisos de accesi. El tema era que había un php shell por algún lado y hacía al blog inseguro y con contenido ilegal (por lo que llamaba del sitio del puto malvado bugger).

La versión de WordPress que tenía era la 2.1.2 que no era muy vieja, de hecho es la antepenúltima a la que hay actualmente. Pero de todos modos puse cartas en el asunto y revisé todo el sitio, hasta que encontré en el wp-content un archivito llamado plug.php que obviamente procedí a sacarlo del host (y guardándomelo en mi computadora) y actualizar la versión de WordPress a la 2.2

Estuve viendo el php con código shell que se me insertó y es de un ruso (creo) por el lenguaje que tiene en los comentarios, y obviamente tienen una dirección a un sitio que está dado de baja por contenido ilegal. Obviamente me guardé este php para verlo y de algún modo hacerle mierda lo suyo enviándole otro tipo de archivitos.

Recomiendo que los que usen WordPress lo actualicen a la última versión!

WordPress 2.2

6 thoughts on “Malditos buggers

  • 1 junio 2007 at 8:38
    Permalink

    No se si sera por lo mismo que comentas, pero hoy estuvo caida la pagina bastante tiempo por la mañana (hora española). Espero que hayan sido solo actualizaciones. SAludos.
    pd: es que los fanaticos de minyatur, lo primero que hacemos cuando llegamos al trabajo, es conectarnos y leerlos.

  • 1 junio 2007 at 15:47
    Permalink

    Si, puede ser Seba; pasa que además de actualizar el WordPress también cambiamos las claves de los administradores del sitio y además (sólo por una cuota más de seguridad) cambiamos las claves del hosting y la base de datos.
    Fue por éste último que el sitio había estado caído sin darme cuenta.

    Saludos y a seguir leyendo!

  • 7 junio 2007 at 12:54
    Permalink

    ¿Qué empresa les hostea el blog?

  • 8 junio 2007 at 19:30
    Permalink

    ¿Y tienen alguna queja o funciona bien? Porque yo estoy con ElServer y tiene acceso bastante lento, tiene algún que otro problema con MySQL y tiene una baja cada dos meses más o menos.

    Gracias! :)

  • 9 junio 2007 at 1:18
    Permalink

    El servicio funciona muy pero muy bien. De hecho, yo siempre se lo recomiendo a mis allegados. Nunca se cae, algunas veces pasó, pero fué por cuestiones ajenas a ellos (proveedores) y por cualquier motivo les mandás un mail y te lo responden con toda onda.
    Es un muy buen servicio. Lo muy bueno es que el ancho de banda es ilimitado, pero el espacio en disco escasea un poco.

    Saludos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>