linuxmint.hu elesett

Úgy néz ki, hogy megtörték. Valaki nem tudja, hogy milyen verziójú WordPress-t használtak? Ennyire régi kódot használtak? Azért érdeklődöm, mert nekem is van egy menedzselt WordPress oldalam.

( BlinTux v | 2013. 06. 22., szo – 22:42 )

Tárolt verziót lekérve a Googletől és megnézve a forrást:
[meta name="generator" content="WordPress 3.5.1" /]
(Már az mekkora felelőtlenség, hogy ezt meta adatot bennhagyták...)

Amúgy durva, mert a 3.5.2 tegnap jelent meg és fontos biztonsági fixeket tartalmazott.
Sanszos, hogy a 3.5.1 biztonsági rését használták ki.
De aztán lehet egy plugin segített nekik benne

( bviktor | 2013. 06. 22., szo – 23:06 )

Pedig itt a kurvaokosok mar megmondtak, hogy a WordPress-szel nem kell foglalkozni, csak ugy magatol jo, orokre.

( subchee | 2013. 06. 23., v – 09:15 )

Legfrissebb is pillanatok alatt törhető, hogy hülye a júzer..

Legutóbb a(z egyik?, mert több is van) tell-a-friend plugin volt az, ami a wordpress.com-ról telepítve jó volt, de később frissítés után lehúzott egy PHP backdoor-t és elküldte egy orosz email címre a backdoor-hoz szükséges címet/jelszót. Tehát frissítés után is jó belenézni a plugin-ek forráskódjába.