Seguridad WordPress: Vulnerabilidad en OptimizePress Theme

Seguramente estas usando OptimizePress Theme en alguno de tus websites, pues es uno de los temas preferidos de muchos marketers. Si es así, ten cuidado con una vulnerabilidad a la hora de subir tus archivos.

Por favor, asegúrate leer el anuncio oficial por parte del equipo OptimizePress.

Esto es un anuncio importante para usuarios de OptimizePress 1.0 (Tenga en cuenta que NO se aplica a OptimizePress 2.0 que se ha construido con un nuevo código):

En abril de 2013 descubrimos un potencial fallo de seguridad en una parte del código para OptimizePress 1.0.

Nuestros desarrolladores parchearon rápidamente esta vulnerabilidad y publicamos una actualización de la plataforma.

También anunciamos esto a nuestros clientes a través de correo electrónico, aunque ahora parece que muchos de nuestros usuarios pueden no haber recibido este correo electrónico. –

La vulnerabilidad

El objetivo del ataque es el siguiente archivo: lib / admin / media-upload.php .

Puede ser utilizado para cargar cualquier archivo al directorio wp-content/uploads/optpress/images_comingsoon.

Las versiones vulnerables de este archivo premiten a usuarios sin identificar subir un archivo al directorio, por ejemplo un .php y luego llamarlo para su ejecución.

Qué hacer si usas OptimizePress 1.0

Si tu te encuentras usando OptimizePress, por favor revisa tu instalación de WordPress.

Comprueba los directorios de subida de archivos para ver si hay algún archivo sospechoso:

wp-content/uploads/optpress/images_comingsoon
wp-content/uploads/optpress/images_lncthumbs
wp-content/uploads /optpress/images_optbuttons

En los casos con los que hemos estado trabajando, encontramos numerosas puertas traseras.

Luego actualiza inmediatamente OptimizePress descargando los archivos de su página oficial.

Leave a Reply

Your email address will not be published. Required fields are marked *