Hacked By Mr. Xenophobic

YaTaMaS · 17 Nov 2013

Bueno en realidad afectó a unas cuantas webs que estaban alojadas en el servidor, así que es difícil determinar en que web exactamente sucedió el problema de seguridad...

Utilizo CloudFlare, me miraré estos plugins que comentas ramonjosegn a ver qué tal están 😛

ramonjosegn · 17 Nov 2013

YaTaMaS dijo:
Hola betas,

Me he encontrado con este deface en un servidor con Wordpress y me gustaría saber si alguno de ustedes también le ha pasado :S

Captura: OVERPIC.net » Image Hosting

Si es así, ¿dónde se encuentra el bug y cómo solucionarlo? No le he dedicado mucho tiempo pero me he encontrado con varios archivos para realizar fuerza bruta al cPanel del hosting.

Saludos! 🙂

Si el ataque es al cpanel repórtalo a la empresa de hosting para que activen el cortafuegos o las medidas que consideren oportunas

YaTaMaS · 17 Nov 2013

Pondré en marcha vuestras recomendaciones y lo reportaré a la empresa de hosting para ver con más exactitud qué ha podido pasar.

enmalaga · 17 Nov 2013

Yo tengo redcoruna para muchos WP, y están todos bien. Además los logins por defecto de redcoruna son muy complicados.

Mira en zone-h. Ahí los propios autores del defacement suelen subir las vulnerabilidades utilizadas. O al menos, eso hacían antes. Hace años que no paso por allí.

YaTaMaS · 18 Nov 2013

juas, creo que ya sé dónde está el bug y está afectando a muchos themes con Wordpress porque justo a finales del mes pasado sacaron el exploit y los críos islamistas están dando por culo xDD

Se trata del archivo /theme/upload-handler.php que es vulnerable a CSRF y de ahí pues escalada de privilegios.

Hacked By Mr. Xenophobic

YaTaMaS

ramonjosegn

YaTaMaS

enmalaga

YaTaMaS

Temas similares

Privacidad y transparencia

Privacidad y transparencia