Fallo de seguridad en WordPress: CVE-2018-6389

Fallo de seguridad en WordPress: CVE-2018-6389

Nos acaban de informar desde la empresa de nuestro antimalware «Pyxsoft», de un fallo de seguridad que afecta a wordpress: CVE-2018-6389

Esta vulnerabilidad fue descubierta el 4 de febrero y todavía no ha sido resuelta en la última actualización de WordPress.

Con este fallo, el atacante puede conseguir hacer caer el servidor web apache completamente.

Creemos que esta es una vulnerabilidad muy peligrosa, ya que puede acabar con todo el servidor web, denegando el servicio para todos los sitios web alojados en el servidor.

La vulnerabilidad también se publica en:

https://www.exploit-db.com/exploits/43968/

Esto significa que los ataques aumentarán en los próximos días.

La última actualización de WordPress no proporciona una solución para esta vulnerabilidad.


Sobre esta vulnerabilidad:

Según el sitio web oficial de WordPress, el 29% de los sitios web existentes utilizan esta plataforma, por lo tanto, se verán afectados por esta vulnerabilidad.

El problema radica en el archivo load-scripts.php, que tiene como objetivo recuperar varios paquetes de Javascript a través de una única solicitud, como bootstrap, jquery y jqueryUI, entre otros.

Es posible crear una solicitud especial para recuperar una gran cantidad de Javascripts diferentes, lo que resulta en un alto recurso de CPU y un alto uso de ancho de banda.

Con una herramienta simple, es posible enviar cientos de solicitudes por segundo, lo que puede aumentar fácilmente el uso de RAM y CPU al límite, lo que da como resultado un error del servidor web que impediría a los usuarios acceder al sitio web atacado o cualquier otro sitio web alojado en el mismo servidor.

Información completa: http://www.pyxsoft.com/portal/wordpress-load-scripts-dos-vulnerability/



Nota:
 Pyxsoft es el primer sistema que tiene protección frente a estos ataques, con lo que ninguno de nuestros clientes de hosting compartido ssd tendrán este problema, ya que todos nuestros servidores tienen dicha protección con este antimalware.
Todo cliente que utilice servidores VPS y servidores dedicados, deberían de tener precaución hasta que wordpress publique una actualización que corrija este fallo de seguridad y sobretodo (» Actualizar wordpress a su última versión nada más sea lanzada «).

¿Sabía que en nuestros servidores tenemos Pyxsoft? Conoce de que trata.

¿Sabía que en nuestros servidores tenemos Pyxsoft? Conoce de que trata.

pyxsoft-logo

 

El plugin Anti Malware de Pyxsoft, protege nuestros servidores contra todo tipo de scripts atacantes.

Algunos de los más comunes de estos scripts son: c99shell, r57shell, ANIShell, y muchos más.

Cuando un atacante sube uno de estos archivos, es capaz de tomar el control del servidor o dañar o robar los datos de sus clientes.

¿Cómo funciona el plugin Anti Malware?

1. Escaneando todas las cuentas de los clientes

Primero que todo, el plugin AM va a escanear las cuentas de todos los clientes con la finalidad de encontrar todo el malware instalado en el servidor. Las definiciones incluyen la base de datos de virus de ClamAV más 6.000 definiciones adicionales exclusivas de malware que infecta a los servidores web, lo que incluye archivos en Per, shells en PHP, scripts para subir archivos, scripts que descargan archivos de otros servidores, robots IRC, virus y scripts para enviar correo masivo o spam.

Una vez que el servidor es escaneado, a nosotros nos llegará una lista detallada de los archivos infectados. Entonces podremos eliminarlos, bloquearlos o agregarlos a una lista blanca por tratarse de un falso positivo.

2. Escaneando los cambios todas las noches.

Todas las noches, el Plugin Anti Malware realizará un escaneo a todos los archivos que fueron modificados o agregados durante el día. Se trata de un escaneo corto que detectará todo el nuevo malware que pudo haber sido instalado en el sistema.

Los resultados de este escaneo son enviados por correo electrónico diariamente al administrador.

3. Inspeccionando las subidas de archivos

Los atacantes explotan las vulnerabilidades de los scripts que se van descubriendo a diario.

El plugin Anti Malware inspecciona todas las subidas de archivos hechas via FTP y HTTP en tiempo real. Cualquier script PHP o Perl que se intente subir por HTTP será rechazado inmediatamente, ya que los clientes nunca utilizan esta vía para subir este tipo de archivos. Sólo los atacantes lo hacen.

Esta es la característica más importante del Plugin Anti Malware. Tendrá una mínima probabilidad de ser hackeado.

Muchas veces, los hackers se crean un usuario y contraseña para los sitios de sus clientes hechos en Joomla, WordPress, OsCommerce o PrestaShop y lo utilizan regularmente para subir sus scripts y mantener el control del servidor en forma oculta. Incluso en estos casos, el plugin Anti Malware les impedirá subir sus scripts.

4. Bloqueando las peticiones malignas

El plugin Anti Malware incluye muchas reglas para Mod Security que rechazan por ejemplo la inclusión de scripts remotos, la inyecciónde SQL en URI, y muchas vulnerabilidades específicas de los scripts más conocidos. Algunas de estas vulnerabilidades son: Explot de Timthumb exploit, Vulnerabilidad que permite modifica la contraseña de Joomla, vulnerabilidad de OsCommerce que permite subir scripts libremente y loguearse como administrador, y mucho más.

Con el Plugin Anti Malware nuestros clientes van a estar seguros, incluso si sus scripts son inseguros o están desactualizados.

¿Sabía que en nuestros servidores tenemos Pyxsoft? Conoce de que trata.

¿Sabía que en nuestros servidores tenemos Pyxsoft? Conoce de que trata.

pyxsoft-logo

 

El plugin Anti Malware de Pyxsoft, protege nuestros servidores contra todo tipo de scripts atacantes.

Algunos de los más comunes de estos scripts son: c99shell, r57shell, ANIShell, y muchos más.

Cuando un atacante sube uno de estos archivos, es capaz de tomar el control del servidor o dañar o robar los datos de sus clientes.

¿Cómo funciona el plugin Anti Malware?

1. Escaneando todas las cuentas de los clientes

Primero que todo, el plugin AM va a escanear las cuentas de todos los clientes con la finalidad de encontrar todo el malware instalado en el servidor. Las definiciones incluyen la base de datos de virus de ClamAV más 6.000 definiciones adicionales exclusivas de malware que infecta a los servidores web, lo que incluye archivos en Per, shells en PHP, scripts para subir archivos, scripts que descargan archivos de otros servidores, robots IRC, virus y scripts para enviar correo masivo o spam.

Una vez que el servidor es escaneado, a nosotros nos llegará una lista detallada de los archivos infectados. Entonces podremos eliminarlos, bloquearlos o agregarlos a una lista blanca por tratarse de un falso positivo.

2. Escaneando los cambios todas las noches.

Todas las noches, el Plugin Anti Malware realizará un escaneo a todos los archivos que fueron modificados o agregados durante el día. Se trata de un escaneo corto que detectará todo el nuevo malware que pudo haber sido instalado en el sistema.

Los resultados de este escaneo son enviados por correo electrónico diariamente al administrador.

3. Inspeccionando las subidas de archivos

Los atacantes explotan las vulnerabilidades de los scripts que se van descubriendo a diario.

El plugin Anti Malware inspecciona todas las subidas de archivos hechas via FTP y HTTP en tiempo real. Cualquier script PHP o Perl que se intente subir por HTTP será rechazado inmediatamente, ya que los clientes nunca utilizan esta vía para subir este tipo de archivos. Sólo los atacantes lo hacen.

Esta es la característica más importante del Plugin Anti Malware. Tendrá una mínima probabilidad de ser hackeado.

Muchas veces, los hackers se crean un usuario y contraseña para los sitios de sus clientes hechos en Joomla, WordPress, OsCommerce o PrestaShop y lo utilizan regularmente para subir sus scripts y mantener el control del servidor en forma oculta. Incluso en estos casos, el plugin Anti Malware les impedirá subir sus scripts.

4. Bloqueando las peticiones malignas

El plugin Anti Malware incluye muchas reglas para Mod Security que rechazan por ejemplo la inclusión de scripts remotos, la inyecciónde SQL en URI, y muchas vulnerabilidades específicas de los scripts más conocidos. Algunas de estas vulnerabilidades son: Explot de Timthumb exploit, Vulnerabilidad que permite modifica la contraseña de Joomla, vulnerabilidad de OsCommerce que permite subir scripts libremente y loguearse como administrador, y mucho más.

Con el Plugin Anti Malware nuestros clientes van a estar seguros, incluso si sus scripts son inseguros o están desactualizados.

×

Hola!

Haga clic en uno de nuestros representantes para chatear en WhatsApp o envíenos un correo electrónico a info@coriaweb.hosting

× Háblanos por whatsapp!