Hosting Knowledge Base

Vulnerabilidad descubierta de Wordpress con satan.php

Se ha descubierto recientemente un fallo de seguridad que afecta a las instalaciones de Wordpress que permite la inyección de código malicioso. El archivo que se está empleando para dicho ataque es el satan.php y se ubica en el directorio upgrade.

Dicho ataque está generando unos directorios de instalación de un tema llamado BoxTheme en el propio directorio de upgrade. Si el ataque se completa puede dar acceso completo al servidor.

Para poder revisar si existe el fichero dentro de algún directorio de la instalación de Wordpress, basta con acceder mediante SSH al servidor y ubicandonos dentro del propio httpdocs del dominio, ejecutar el siguiente comando:

find . | grep "satan.php"

Posteriormente lo recomendable sería establecer permisos 444 en el directorio upgrade de manera temporal para que no sea posible el acceso, por lo menos hasta que necesitemos realizar un upgrade del Wordpress.

Archivos adjuntos

No se han encontrado archivos adjuntos.

¿Cómo puntuaría esta respuesta?



Para publicar un comentario para este artículo, simplemente complete el formulario más abajo. Los campos marcados con un asterisco son obligatorios.


Comentarios de los visitantes

No hay comentarios publicados de visitantes. Publicar un comentario
  • SILICONTOWER, S.L.
  • ESB64611825
  • Rda.General Mitre 25 Bajos 2a
  • 08017 Barcelona