Y cambiando de tercio, así en plan brasas: ¿No son redundantes esas dos últimas palabras?

myself, creo que no me he explicado bien, y en un momento edito la entrada para que sea más clara. La solución para evitar este ataque es muy simple: mantén WordPress al día. A nosotros nos colaron el código porque no teníamos el sitio actualizado. De modo que, aunque tuviera un parche para WordPress (y no lo tengo, porque nuestra “limpieza” no ha involucrado parchear nada), sería inútil enviarlo, porque la vulnerabilidad ya ha sido solucionada hace bastante tiempo (sólo que nosotros utilizábamos una versión antigua). Esta entrada no es útil para que nadie evite este problema.

De lo que hablo en la entrada es de arreglar el desaguisado una vez te han “colado” el archivo fonction.php. La solución no parchea nada, y no es de utilidad para absolutamente nadie que no haya sido infectado por fonction.php, ni evita en modo alguno la vulnerabilidad (que ya no existe en WordPress 2.8.x). De ahí que explique cómo identificar el problema y, si efectivamente ése es el problema concreto, ofrezca mi ayuda para intentar resolver el entuerto.

Te aseguro, los que realmente se dedican a hacer este tipo de ataques, sabrán saltar las posibles soluciones. Las muestres o no. Lo mejor, es que todos los que puedan ser ayudados, sean ayudados para hacerles el trabajo más complicado a los que tienen mucho más tiempo para desarrollar cualquier malware.

Es posible que sepan saltárselas, pero tú mismo dices que es mejor hacerles el trabajo complicado. Explicando en una entrada lo que hemos hecho para limpiar el entuerto (que no es nada del otro mundo, pero bueno) no hago pública ninguna vulnerabilidad que no se sepa desde hace semanas (y que ha sido corregida ya), y hago un poquito más fácil el trabajo al responsable. Explicándoselo por e-mail a quien ya ha sido víctima de esto (y que es el único que puede beneficiarse en modo alguno de mis consejos)… ¿qué perjuicio ocasiono a nadie? ¿Que, en vez de leer el texto, tenga que darme un toque para que hablemos e intentemos solucionar su embrollo juntos? De verdad, no entiendo el problema.

¿No te gustaría que los de WordPress, decidieran enviar las actualizaciones sólo a los que secretamente les piden ayuda, o sí?

Sigo pensando que no me he explicado bien en la entrada, así que no voy a contestar a esto por ahora, porque creo que responde a algo diferente de lo que yo pretendía decir. Si una vez que leas este comentario sigues considerando esa pregunta relevante, la contesto.

Esta publicada el día 18 de agosto:

WordPress before 2.8.3 allows remote attackers to gain privileges via a direct request to (1) admin-footer.php, (2) edit-category-form.php, (3) edit-form-advanced.php, (4) edit-form-comment.php, (5) edit-link-category-form.php, (6) edit-link-form.php, (7) edit-page-form.php, and (8) edit-tag-form.php in wp-admin/.

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2853

Te aseguro, los que realmente se dedican a hacer este tipo de ataques, sabrán saltar las posibles soluciones. Las muestres o no. Lo mejor, es que todos los que puedan ser ayudados, sean ayudados para hacerles el trabajo más complicado a los que tienen mucho más tiempo para desarrollar cualquier malware.

Uno de los errores más graves de los desarroladores de software es crear un falso sentido de seguridad por ocultamiento de las vulnerabilidades. Ocultar tu solución, no evita que la salten. Por el contrario, mientras más personas la sepan, más opciones hay de que alguien de variantes y la optimice.

¿No te gustaría que los de WordPress, decidieran enviar las actualizaciones sólo a los que secretamente les piden ayuda, o sí? Eso es Open Source: todos sabemos, todos ayudamos.