Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

IMPORTANTE: hallada vulnerabilidad en sistema de comentarios

Estas en el tema de IMPORTANTE: hallada vulnerabilidad en sistema de comentarios en el foro de WordPress en Foros del Web. Se ha descubierto una vulnerabilidad en WordPress a través de los comentarios que afecta a las versiones 4.2, 4.1.2, 4.1.1 y 3.9.3 http://klikki.fi/adv/wordpress2.html https://wpvulndb.com/vulnerabilities/7945 SOLUCIÓN ...
  #1 (permalink)  
Antiguo 27/04/2015, 03:06
Avatar de zanguanga
Moderadora
 
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.663
Antigüedad: 8 años, 2 meses
Puntos: 422
IMPORTANTE: hallada vulnerabilidad en sistema de comentarios

Se ha descubierto una vulnerabilidad en WordPress a través de los comentarios que afecta a las versiones 4.2, 4.1.2, 4.1.1 y 3.9.3

http://klikki.fi/adv/wordpress2.html https://wpvulndb.com/vulnerabilities/7945

SOLUCIÓN MOMENTANEA, la única solución para cerrar el bug de seguridad es NO PERMITIR COMENTARIOS, NO APROBAR COMENTARIOS, durante se soluciona esta vulnerabilidad.
__________________
Mi blog personal | Mi G+
  #2 (permalink)  
Antiguo 27/04/2015, 05:40
Avatar de andrescrea  
Fecha de Ingreso: julio-2004
Mensajes: 1.269
Antigüedad: 13 años, 2 meses
Puntos: 92
Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios

Creo que no solo es en los comentarios, no?
Porque en la lista aparecen pluning que nada tienen que ver con los comentarios

https://blog.sucuri.net/2015/04/secu...s-plugins.html
  #3 (permalink)  
Antiguo 27/04/2015, 06:31
Avatar de zanguanga
Moderadora
 
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.663
Antigüedad: 8 años, 2 meses
Puntos: 422
Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios

Son cosas distintas, aunque me parece estupendo que hayas aprovechado el hilo para hacerlo notar, ya que ambos avisos son importantes y quizá todavía pase por aquí alguien que no lo sepa. Toda precaución es poca

La vulnerabilidad en los comentarios se ha descubierto hace solo un par de días y afecta también a la recién estrenada versión 4.2: http://klikki.fi/adv/wordpress2.html
__________________
Mi blog personal | Mi G+
  #4 (permalink)  
Antiguo 27/04/2015, 07:16
Avatar de andrescrea  
Fecha de Ingreso: julio-2004
Mensajes: 1.269
Antigüedad: 13 años, 2 meses
Puntos: 92
Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios

Ah ok gracias, pensaba que era la misma ya que el aviso me llego a mi hoy
  #5 (permalink)  
Antiguo 27/04/2015, 09:32
Avatar de ArturoGallegos
Moderador
 
Fecha de Ingreso: febrero-2008
Ubicación: Morelia, México
Mensajes: 5.759
Antigüedad: 9 años, 6 meses
Puntos: 932
Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios

Excelente, gracias por el dato... no conocia las vulnerabilidades, pero con la info creo que sera facil aplicar medidas de seguridadpara segurar mis propios codigos y sitios.
__________________
Toda ayuda se proporciona exclusivamente en el foro, no skype, no mensajes privados u otro medio....
  #6 (permalink)  
Antiguo 27/04/2015, 10:09
Avatar de zanguanga
Moderadora
 
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.663
Antigüedad: 8 años, 2 meses
Puntos: 422
Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios

La verdad es que tipo de avisos resultan muy útiles y necesarios. Yo me lo he traído de un grupo de WordPress de Facebook. Por la misma fuente, me entero de que al parecer, algunos plugins como Akismet y http://ninjafirewall.com/ mitigan bastante estos ataques: http://wptavern.com/zero-day-xss-vul...-being-patched
__________________
Mi blog personal | Mi G+
  #7 (permalink)  
Antiguo 27/04/2015, 10:47
Avatar de TMeister
Crazy Coder
 
Fecha de Ingreso: enero-2002
Ubicación: En la Oficina
Mensajes: 2.880
Antigüedad: 15 años, 8 meses
Puntos: 192
Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios

La otra salución inmediata es instalar y activar Akismet https://wordpress.org/plugins/akismet/ este plugin que viene por defecto en todo WordPress.

Akismet, tiene parchada esa vulnerabilidad.
  #8 (permalink)  
Antiguo 28/04/2015, 02:16
Avatar de zanguanga
Moderadora
 
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.663
Antigüedad: 8 años, 2 meses
Puntos: 422
Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios

Afortunadamente ya se parcheó con las actualizaciones automáticas
__________________
Mi blog personal | Mi G+
  #9 (permalink)  
Antiguo 29/04/2015, 09:41
Avatar de nexohosting  
Fecha de Ingreso: octubre-2008
Ubicación: ESPAÑA
Mensajes: 1.195
Antigüedad: 8 años, 11 meses
Puntos: 36
Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios

¿Has probado disqus para administrar los comentarios del blog?
__________________
Hosting SSD Multidominio | | VPS administrados
NexoHosting - Tlf. 953890112 - España
  #10 (permalink)  
Antiguo 29/04/2015, 15:47
Avatar de franciscomarin  
Fecha de Ingreso: junio-2009
Ubicación: Terrassa, BCN, CAT
Mensajes: 2.386
Antigüedad: 8 años, 2 meses
Puntos: 323
Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios

Odio disqus por aquello de que dejas de ser dueño de los comentarios que se publican.

Y luego está el tema de los terceros, contra menos cosas de terceros tengas mucho mejor.
  #11 (permalink)  
Antiguo 30/04/2015, 02:44
Avatar de zanguanga
Moderadora
 
Fecha de Ingreso: julio-2009
Ubicación: España
Mensajes: 1.663
Antigüedad: 8 años, 2 meses
Puntos: 422
Respuesta: IMPORTANTE: hallada vulnerabilidad en sistema de comentarios

Aunque no ser dueño de los comentarios no supone ningún problema hoy en día que la gente comenta más en redes sociales que en blogs, tampoco me convence disqus, pero sobre todo ese debate sería para otro hilo.
__________________
Mi blog personal | Mi G+

Etiquetas: comentarios, html, importante, sistema, vulnerabilidad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 2 personas




La zona horaria es GMT -6. Ahora son las 23:09.