Desde hace unas horas, se esta produciendo un ataque masivo a todos los blogs wordpress incluso los que tienen la ultima versión. El ataque se produce a través de la función eval, inyectando codigo maligno en la base de satos SQl y cambiando las terminaciones de los enlaces de los posts. lo que da algo parecido como esto:
http://misitio.com/mi-post/${eval(base64_decode($_SERVER[HTTP_REFERER]))}al mismo tiempo, se crean un numero considerable de administradores ( camuflados en usuarios normales ) que pueden hacer lo que quieren de tu blog,
Como saber si te ha atacado :
mira ver el codigo de
- “index.php”
- “wp-config.php”
- “wp-content/uploads/pass.php”
si encuentras codigo raro o diferente , es que te ha tocado.
Actualmente, lo unico que se puede hacer para remediar este tipo de ataques a traves del eval ( que se decia remediado desde la version 2.8 ) es
1- instalar el plugin Bad behavior. Y evitar que nuevos usuarios se registren en tu blog de momento. vigila bien la estructura de tu blog y las de tus enlaces.
Si tienes el wp-cache o el Wp super cache instalado, debes cambiar una linea de codigo para que el bad behavior te pueda proteger. ( en el wp cache es la linea 34 y la del superchache es la linea 56 ).
Busca este codigo en el fichero wp-cache-phase1.php :
if (! ($meta = unserialize(@file_get_contents($meta_pathname))) ) return;require_once( ABSPATH . 'wp-content/plugins/Bad-Behavior/bad-behavior-generic.php');%postname%/%eval(base64_decode($_SERVER[HTTP_REFERER] ) a su estado anterior. 