elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad Crítica en WordPress en popular plugin "W3 Total Cache"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad Crítica en WordPress en popular plugin "W3 Total Cache"  (Leído 4,254 veces)
HdM


Desconectado Desconectado

Mensajes: 1.674



Ver Perfil
Vulnerabilidad Crítica en WordPress en popular plugin "W3 Total Cache"
« en: 27 Diciembre 2012, 12:52 pm »




Recientemente se ha descubierto una Vulnerabilidad Crítica en el popular plugin "W3 Total Cache" de WordPress que se utiliza para mejorar el rendimiento del sitio y la experiencia de usuario a través de almacenamiento del cache. Este Full-disclosure ocurre debido a la forma en que W3TC almacena la caché de base de datos en directorios con acceso público, donde en el mejor (o peor de los casos para los webmasters) se pueden recuperar los hashes de contraseñas y la información de base de datos guardada en el cache.

La ubicación predeterminada donde este plugin guarda los datos es "/wp-content/w3tc/dbcache/".

Por lo famoso que es este plugin, lo transforma en una amenaza poderosa para los usuarios de WordPress, y un potencial atacante podría comprometer fácilmente la web en su totalidad. La recomendación para los webmasters es que actualice el plugin a la versión nueva o denegar el acceso al directorio agregando un htccess.

La masividad y facilidad de explotar esta falla se hace notar con una simple búsqueda con google:
inurl:/wp-content/w3tc/dbcache/
Encontramos 227.000 resultados y la mayoría son vulnerables. Simplemente hay que abrir los archivos con un editor de texto plano para poder ver las bases de datos guardadas en cache.

Fuente
 


En línea

- Nice to see you again -
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Vulnerabilidad Crítica en WordPress en popular plugin "W3 Total Cache"
« Respuesta #1 en: 27 Diciembre 2012, 13:09 pm »

Mola, muchas gracias :-)


En línea




crazykenny


Desconectado Desconectado

Mensajes: 4.239



Ver Perfil WWW
Re: Vulnerabilidad Crítica en WordPress en popular plugin "W3 Total Cache"
« Respuesta #2 en: 27 Diciembre 2012, 13:12 pm »

Interesante y muy util, y, bueno, muchas gracias por tu aporte, HdM.
Muchas gracias por vuestra atencion.
Saludos.
En línea

A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
https://informaticayotrostemas.blogspot.com/

Mi canal de Youtube:

https://www.youtube.com
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Vulnerabilidad Crítica en WordPress en popular plugin "W3 Total Cache"
« Respuesta #3 en: 27 Diciembre 2012, 15:25 pm »

Casi puedo ver a los pequeñines buscando "wets" en Google para sentirse h4x0rs xD espero que encuentren hartos hashes jajaja
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Vulnerabilidad Crítica en WordPress en popular plugin "W3 Total Cache"
« Respuesta #4 en: 27 Diciembre 2012, 16:49 pm »

Casi puedo ver a los pequeñines buscando "wets" en Google para sentirse h4x0rs xD espero que encuentren hartos hashes jajaja

Tranqui, ya verás que vendrá aquí y dirán ¿Qué es esto? Y podrán el hash xDD
En línea




jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Vulnerabilidad Crítica en WordPress en popular plugin "W3 Total Cache"
« Respuesta #5 en: 29 Diciembre 2012, 07:35 am »

:o ya no hay tantos hackers como antes u.u jajaja
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines