Última variante de hackeo que redirecciona los blogs

A cada momento aparecen nuevas tecnicas de hack. Ahora, otra variante de Your-needs.info, y se trata de anyresults.net, que infecta blogs de todo tipo. Entre los nuevos detalles que se comentan, está un usuario fantasma que se encuentra en la base de datos MySQL “wp_users” y que tiene privilegios de Admin.

Como verás en la imágen, al hacer la búsqueda ayer de este supuesto usuario fantasma, dimos con él. Quien parece ser un usuario común y corriente de WordPress pero con privilegios de administrador.

wordpress.JPG

Se supone que éste usuario fantasma fue creado a las 00:00:00 un día 0000-00-00… WTF!? Por eso es mejor eliminarlo del sistema, y te recomiendo que lo hagas, y memorizar la ID del usuario, éste se encuentra al inicio de la tabla bajo la columna ID.

Después de tener al ID, andá a la tabla wp_usermeta y buscá entre la columna user_id, la ID del usuario que borraste anteriormente y eliminalo, como ves seleccionado en la imágen inferior.

wordpress2.JPG

Un consejo: Cambiá tu contraseña, por que muchos usuarios hackeados con la versión que podríamos llamar “nueva” de este hackeo, volvieron a poner su anterior clave y volvieron a ser hackeados.

Several of my sites were already running the latest version of WordPress (2.5.1) when they were hacked, but it may be that the vulnerability was introduced earlier. In each case, a file was planted on May 7th of this year.

Patching the WordPress AnyResults.net hack

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *