Vulnerabilidad en Wordpress 2.3.3
Marzo 25, 08 por DavidEn el nuevo CMS Wordpress 2.3.3 se acaba de descubrir una nueva vulnerabilidad en la cual los hackers puedes acceder a la carpeta “wp-content” para crear dentro nuevas carpetas y así poder alojar en ellas páginas web.
Por lo general las páginas web que se crean son de sitios de casinos online y de contenido adulto que Google está indenxado. Para ver estas páginas deberemos poner esta dirección en nuestro navegador:
http://www.google.com/search?num=100&hl=en&q=inurl:wp-content/1/
Para que Google ni ningún otro buscador no nos indexe estas páginas deberemos añadir al archivo “robots.txt” la siguiente línea:
Disallow: /wp-content/
Si nuestro sitio dispone de alguna carpeta, la cual tiene de nombre números y no la hemos creado nosotros, borrarla.
Saludos!