Gusano tapa agujeros en Wordpress

Enviado por admin el 2. Agosto 2007 - 10:17.

Aún teniendo en cuenta su proverbial facilidad de instalación y uso, me sigue costando entender por qué tantos blogs continúan utilizando Wordpress como sistema de publicación, cuando sus agujeros de seguridad brotan constantemente y a puñados (si además son webs sobre seguridad, entonces sí que no encuentro excusa que valga).

El último "lote de agujeros" descubierto en Wordpress incluye nada menos que siete, que no merecerían ningún comentario aquí de no ser por el ingenioso sistema que su descubridor ha desarrollado para repararlos: nada menos que un gusano "benéfico", que explota las propias vulnerabilidades para cerrarlas.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Parece una buena idea

Enviado por anónimo el 2. Agosto 2007 - 12:10.

Se podría llegar a un enfoque parecido al de las plaquetas en el cuerpo humano. Todos las tenemos, lo sepamos o no, y se manifiestan cuando se produce algún tipo de herida.

Para que digan

Enviado por sag el 2. Agosto 2007 - 15:01.

Para que digan que todos los virus son malos y no sirven para nada.

Solo cuando nos afectan las amenazas ponemos soluciones, este hombre se ha adelantado convirtiendo la amenaza en solución.

Me gusta.

:)

Creo que

Enviado por ICeman el 2. Agosto 2007 - 15:41.

Creo que una de las tantas epidemias de hace unos años que infectó masivamente a XP (sistema que yo no uso) comenzó siendo un gusano que parcheaba vulnerabilidades, hasta que alguien lo "mutó" y se salió de control. No recuerdo si fue el Sasser, MyDoom, Blaster, Sobig o alguna otra de esas porquerías.

Hacer virus "buenos" usando técnicas de malware es una locura... imagínense crear excepciones en el antivirus para dejar entrar a los virus buenos.

Vale, cojo la indirecta

Enviado por anónimo el 2. Agosto 2007 - 16:19.

Vale, cojo la indirecta. Desde hace un tiempo, al menos por nuestra parte, venimos pensando en implantar Drupal, pero tampoco resulta la panacea en cuestión de seguridad, y tiempo tampoco es que sea un recurso que nos sobre. Ay...

Rizando el rizo

Enviado por anónimo el 2. Agosto 2007 - 16:40.

Según Symantec, el propio código del gusano tiene bugs.

no es solo la instalacion...

Enviado por anónimo el 2. Agosto 2007 - 18:20.

WordPress puede parecer el software mas inseguro en estos dias y mucha gente -incluido este sitio- no se ponen a analizar que realmente todos los bugs que han salido no se de tan alto riesgo como dicen, muchos requieren de situaciones difíciles en estos días de reproducir con exactitud...

Mucha gente tiende a ser amarillista con este aspecto y la verdad molesta por que si miran de cerca solo verán bugs de XSS/XSRF y/o de sql injection que requiere que el usuario tenga una cuenta de ya sea administrador o de contribuyente/lector (sumamente dificil, ya que hoy en dia casi nadie usa el sistema de registro de visitantes...).

Ahora muy bien contestando que le vemos al software, no es en si su instalación, mucha gente se queda ya que WordPress por defecto es un sistema simple, que contiene las caracterizticas básicas para cualquier blogger, pero si llegáramos a necesitar algo mas poderoso tenemos toda una comunidad que ha desarrollado bastantes plugins que aumentan las funcionalidades de wordpress haciéndolo un software de facil crecimiento y sin aun asi no encuentras tu puedes desarrollar la tuya y modificar wordpress sin siquiera tocar alguno de sus archivos...

Asi que decir wordpress es inseguro es solo cuestion amarillista, aun no veo ataques masivos y tampoco el fin del mundo....

Saludos

Ahí!

Enviado por anónimo el 2. Agosto 2007 - 19:14.

la verdad molesta

Llamáis "amarillista" a cualquier verdad molesta: la verdad sobre Firefox, sobre Wordpress, sobre Windows, sobre cualquiera de las intocables divinidades de cada cual.

La opinión es opinión y la de admin vale lo mismo que la tuya. Y la opinión no puede ser "amarillista", pero la tuya lo sería tanto como la de admin, con la diferencia añadida de que tú utilizas esa expresión para descalificar.

Pero Wordpress es un CMS débil, un sistema de juguete, plagado de vulnerabilidades. Agarrarse a él equivale a agarrarse a una tabla en un naufragio... mientras barcos mejor hechos siguen su rumbo sin hundirse.

Y si te pica, te arrascas.

...

Enviado por anónimo el 2. Agosto 2007 - 21:49.

y tu solo vienes tratando de hacer que la bolita se vaya para otro lado como buen troll que eres.
..
primero fijate bien que estas comparando y que estas diciendo, el hablo sobre sobre los sitios amarillistas (cientos) que cada vez que sale un grupito de vulnerabilidades no desaprovechan para tirar la piedra y tu estas hablando sobre la divinidades y el software, podria apostar a que eres MACero...

Sin defender a ninguno de los dos, pero yo lo veo muy simple... wordpress no es una CMS y jamas lo sera, si la gente lo considera asi entonces seria un CMS-muy-basico, wordpress es un software para "blogging" y desde que nacio no se penso nada mas que para eso, que la gente lo esta usando para otras cosas, bueno ese no es mi pbm, total que hay gente que usa drupal y hasta php-nuke para hacer un blog (al que le venga el saco que se lo ponga), osea que ya es pbm de cada quien y no el wordpress no es tan inseguro como se dice, solo la gente tiene esa idea o que ya salio acaso un ataque masivo hacia wordpress que ni siquiera me he dado cuenta????...

Es mejor hacer las cosas uno...

Enviado por juanchorua el 2. Agosto 2007 - 18:29.

Yo prefiero parchar el blog yo mismo, a fin de cuentas solo es agregar/quitar código en algunas líneas de algunos archivos y ya.

Además para que este gusano funcione esos archivos deben tener permisos de escritura cosa que no anima hacer y dejar en publico...

saludos

http://juanchorua.funpic.org

NO creo que sea buena idea

Enviado por anónimo el 2. Agosto 2007 - 22:54.

Al utilizar un gusano como "defensa" estamos permitiendo que un software con caracteristicas de malware se introduzca en el sistema y obtenga ciertos permisos.

Lo que da paso a que como en casos anteriores este llegue a ser modificado y se convierta en un verdadero monstruo, Ah pero eso no es nada al estar "parchados" todos los blogs con el mismo malware si se podria producir un verdadero ataque masivo.

Y como piensan que se van a cubrir de eso eliminando los permisos de ese malware solo dejarian paso a los antiguos agujeros que el mismo estaba cubriendo.

Por el bien de todos los usuarios de Wordpress espero que este problema se trate de otra manera de no ser asi podria ser facilmente atacado y perderia aun mas la confianza de las personas

12siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...