Hace unos días leyendo diversos sitios sobre WordPress proliferaron los post y entradas, en las que se decía que los permalinks, habían sido modificados, a lo largo del día se puedieron ver autenticos momentos de pánico entre los bloggers que utilizamos este gestor CMS.

Gracias al cielo Google y a esos genios que casi todos seguimos, se descubrio que era debido a una inyección MySQL en las Bases de Datos de WordPress que afecta a diversas versiones de WordPress (muy a nuestro pesar, incluida la última). El metodo que se usa, es crear un Administrador Fantasma, que puede hacer y deshacer en tu blog. Además de esto, no es posible editarlo, o boarrarlo, de la forma que lo haríamos con cualquier otro usuario.

En 13Wp, como en el 99% de los sitios que tratan con este gestor CMS, ya disponemos de soluciones que planteamos a continuación:

  • El ID de este usuario, es el siguiente al último usuario real registrado, es decir si el último usuario es pepe con ID 3 el usuario fantasma tendra el ID 4

Utilizando esta URL, que es la de editar usuarios de WP y sustituyendo el 4 que hemos puesto en negrita y subrayado, por nuestro usuario fantasma:

    http://miblog.com/wp-admin/user-edit.php?user_id=4&wp_http_referer=%2Fwp-admin%2Fusers.php

    Aparecerá la pantalla de edición de tu usuario fantasma, ahora, solo tienes que degradarlo vilmente y quitarle cualquier acceso que puediera tener.

    Es importante, que tras realizar esta acción controles tu instalación de WordPress y compruebes que no ha sufrido mas desperfectos, ni aparece ningún archivo que antes no estuviera.

    Fuente: AyudaWordPress

    Relacionados