Confirmó solo lograron crear usuarios con permisos de administrador pero no tuvieron tiempo de modificar los wordpress. De momento nada me a pasado en los wordpress infectados.En sus versiones anteriores a la 54.2, incluso si tienes la 54.2, puedes estar infectado de antes, a mi me paso de cinco sitios diferentes, pero bien, nada grave si actúas rápido.
Madre mía Guili, tengo la exclusiva xD53.2* Aun no se llega a la 53.4 bro xd
Ohhh!!!En sus versiones anteriores a la 54.2, incluso si tienes la 54.2, puedes estar infectado de antes, a mi me paso de cinco sitios diferentes, pero bien, nada grave si actúas rápido.
Si tenían una vulnerabilidad de las gordas.Ohhh!!!
El plugin es WP Automatic?
Ohhh rayos!!!Si tenían una vulnerabilidad de las gordas.
Fueron unas versiones, ya está solucionado.Ohhh rayos!!!
Ya no tengo este plugin en mis instalación.
Por ese es siempre importante tener actualizado tanto la instalación de WordPress como sus plugins.Fueron unas versiones, ya está solucionado.
¿Entonces cuál es la versión del automátic segura?Fueron unas versiones, ya está solucionado.
3.53.3¿Entonces cuál es la versión del automátic segura?
¿La 3.53.3 y hacia arriba serían las seguras entonces?3.53.3
Se supone, lo mejor siempre tener Wordfence actualizado aún siendo la versión gratuita.¿La 3.53.3 y hacia arriba serían las seguras entonces?
posiblemente entraron por sql insection u otro plugin vulnerable.No entiendo cómo ni cuál nadie tiene acceso a ninguna de mis claves y son claves de 18 digitios xde
También puede ser una vulnerabilidad XSS y que hayan conseguido las cookies de admin.posiblemente entraron por sql insection u otro plugin vulnerable.
yo no tengo el problema.También puede ser una vulnerabilidad XSS y que hayan conseguido las cookies de admin.
Lo sé hacías referencia a la otra persona , yo sólo he añadido un poco más de información a nivel vulnerabilidad, porque las vulnerabilidades actuales van más por Remote File Inclution y por Xss más que por inyección SQL más que nada porque las Bd están actualizadas y no permiten que ocurra.yo no tengo el problema.
Puedes explicar un poco mas detallado lo de phpmyadmin, ¿por favor? Yo no tengo nada hackeado, pero por supervisar.Ami me hackearon igual, lo que tienes que hacer es ir a phpmyadmin de tu cPanel, en la lista de la izquierda fíjate en wp-options o algo así del dominio que han hackeado y ahí verás la URL redireccionada que ellos han puesto. La cambias a la URL de tu dominio y arreglado en principio. Aparte lo que hice fue luego aumentarle la seguridad al wordpress con plugins de pago, borre temas obsoletos y plugins innecesarios
Puede ser por vulnabilidad escríbeme puedo ayudarteTengo 2 sitios que fueron hackeados y redirecionados a una publicidad en un dominio: https://white.belonnanotservice.ga/Ld5WGw
tengo 3 sitios almacenados en el mismo host y solo 2 me hackearon de la misma manera.. No entiendo cómo ni cuál nadie tiene acceso a ninguna de mis claves y son claves de 18 digitios xde
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?