wordpress-plugin vulner!

Internet: PHP, CGI, stb.

aki wordpress alatt a revslider plugint használja, az szerintem el akarja távolítani.
a hogyanra még nem jöttem rá, de a végkifejlet szerint létrejön egy (esetemben wpextract.php) file a revslider/temp/update alatt, amit a delikvens aztán feljebb hoz a wordpress gyökérbe.

ez a script egy filekezelő (címsorba beírandó a full path), amivel gátlástalanul lehet lépkedni az adott virtualhost gyökerében minden könyvtárba, lehet olvasgatni file-okat is, mint pl wp-config.php.

egy másik wordpress eset (nekem) még ennyire sem világos, ott közvetlen a gyökérben lévő .-tal kezdődő könyvtárak alá (három alá) került egy script, ami gátlástalan spam-lehetőséget biztosított a qrva php mail() függvénnyel.

  • 6683 megtekintés

( lacesz v | 2014. 12. 18., cs – 07:34 )

Itt az a kérdés, hogy megvásárolt revulution sliderről van e szó vagy ennek ún.: nulled verziójáról?
A nullednél el tudom képzelni. Ha megvásárolt akkor hihetetlen számomra.
---
Bill Gates a sátán, a Microsoft pedig az apokalipszis egyik lovasa...
Amíg a test renyhe, az elme dolgozik...

fogalmam nincs. e két ügyben mi csak tárhelyszolgáltatóként vagyunk jelen. nekem az a hihetetlen, hogy eddig az első példában szereplő ügyfél mindig mindent megvásárolt (és nem is volt ilyen gondja), aztán egyszer csak két hónappal ezelőtt wordpress-t pakoltatott a webhelyére (azóta meg csak a probléma van).

--
Aspire E1-530
"...és micsoda zajt csapott!"

Jham, nekem is az a problémám, hogy tök véletlenül vettem észre, hogy a miyanmari fejlesztő javított pár hibát (egyik se az, amit reportoltam neki). Amivel persze újabb hibát csinált, de azt már nem is reportoltam, csak belinkeltem a support fórumba a javításokat.

Most megnézem, hátha van már az envatonak valami updatere.