باگ خطرناک و ناشناخته وردپرس [بایگانی] - انجمن تخصصی وب هاستینگ ایران

ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : باگ خطرناک و ناشناخته وردپرس

modireserver

December 15th, 2017, 21:21

سلام

طی چند روز گذشته 2 سایت که بررسی کردیم مورد نفوذ قرار گرفته بودند که همگی از طریق وردپرس بوده ولی متوجه نشدیم دقیقا نفوذ به چه صورت بوده ، سایتها هر کدام بر روی سرور مجزا بودن و رو سرورها هیچ سایت دیگه ای نبوده که بگیم از سرور خورده موارد امنیتی تا جدودی رعایت شده بود نوع نفوذ هم بدین صورت بوده که یک یوزر با دسترسی ادمین ایجاد شده و فایلهای الوده روی سایت ریخته شده و لینکهای بسیاری تو گوگل ایندکس شدن که به سایتهای خارجی ارجاع دادن ، شک بنده روی پلاگینهاست ، پلاگینها تماما از مخزن وردپرس دانلود شدن و یکی دو تا هم از جای معتبر خرید شدن ورژن وردپرس هم نهایی هستش بنظرتون دلیلی چی هستش؟ایا میشه فهمید که چطور هکر نفوذ کرده؟

تازه کار

December 15th, 2017, 21:31

کاربران شما احیانا از قالب نال استفاده نمی کردند؟ چون این چنین باگی برای وردپرس جدیدا گزارش نشده مشکل از قالب یا افزونه هاست

modireserver

December 15th, 2017, 21:33

خیر قالب ها اختصاصی بوده ، فقط میمونه افزونه نمیدونم ولی کدوم

تازه کار

December 15th, 2017, 21:39

خیر قالب ها اختصاصی بوده ، فقط میمونه افزونه نمیدونم ولی کدوم

افزونه و قالب نال شده فقط میتونه چنین مشکلی رو ایجاد کنه هکر میتونه با یک سری کد ساده برای سایت شما یوزر ادمین ایجاد کنه و اقدامات دلخواه حتی آپلود فایل جدید رو انجام بده.

اگر افزونه نال دارید غیره فعال کنید و ادمین های جدید رو اخراج کنید فایل های سایت هم برسی کنید اگر فایل اضافی دیدید حذف کنید.

ealireza

December 15th, 2017, 22:38

هاستینگتون آنتی شل نداشت ؟

bestirani2

December 15th, 2017, 23:25

سلام
احتمالا یکی از افزونه ها اپدیت نبوده و باگ داشته.
شما داخل سایت زیر سایت مورد نظر رو بررسی کنید. احتمالا بفهمید مشکل از کجاست.
wpscans.com

amirpashayi

December 16th, 2017, 13:31

درود
از افزونه wp-statistics استفاده میکنید؟
لیست افزونه های فعالتون رو اعلام کنید