4 meneos

¿Alguien añade enlaces a tu Wordpress sin tu permiso?

wordpress.org/support/topic/228235 
por Javier83 el 11-04-2009 10:27 UTC

Si descubres un enlace en tu blogroll enlazando a una página de casinos (o lo que sea) y no has sido tú, eres víctima de un exploit. Por lo visto, se añade una línea oculta en el header.php del tema, codificada en Base64. Hay que eliminar la línea, borrar el enlace y comprobar que no está en la tabla "links" de la base de datos. Enlazo a foro oficial en inglés.

etiquetas: wordpress, hack, mysql, exploit
negativos: 2   usuarios: 4   anónimos: 0  
compartir:  twitter  facebook  tuenti  
4 comentarios tecnología, seguridad karma: -3
  1. #1   No meneo porque no deja muy claro cómo funciona el exploit, qué versiones son vulnerables, etc. De hecho hay un post del foro comentando que puede ser por un plugin vulnerable.
    17  votos: 1   link
    el 11-04-2009 10:31 UTC por kaoD kaoD
  2. #2   No sólo afecta a wp, a drupal le pasa lo mismo.
    10  votos: 0   link
    el 11-04-2009 10:37 UTC por --83133-- --83133--
  3. #3   A mi blog ni los gusanos lo visitan xD
    11  votos: 0   link
    el 11-04-2009 11:05 UTC por --8552-- --8552--
  4. #4   Ese hilo es de hace 3 meses.. lo mismo que #1.
    8  votos: 0   link
    el 11-04-2009 11:26 UTC por Bad_CRC Bad_CRC
comentarios cerrados

menéame