-
December 15th, 2017, 21:21
#1
باگ خطرناک و ناشناخته وردپرس
سلام
طی چند روز گذشته 2 سایت که بررسی کردیم مورد نفوذ قرار گرفته بودند که همگی از طریق وردپرس بوده ولی متوجه نشدیم دقیقا نفوذ به چه صورت بوده ، سایتها هر کدام بر روی سرور مجزا بودن و رو سرورها هیچ سایت دیگه ای نبوده که بگیم از سرور خورده موارد امنیتی تا جدودی رعایت شده بود نوع نفوذ هم بدین صورت بوده که یک یوزر با دسترسی ادمین ایجاد شده و فایلهای الوده روی سایت ریخته شده و لینکهای بسیاری تو گوگل ایندکس شدن که به سایتهای خارجی ارجاع دادن ، شک بنده روی پلاگینهاست ، پلاگینها تماما از مخزن وردپرس دانلود شدن و یکی دو تا هم از جای معتبر خرید شدن ورژن وردپرس هم نهایی هستش بنظرتون دلیلی چی هستش؟ایا میشه فهمید که چطور هکر نفوذ کرده؟
-
-
December 15th, 2017 21:21
# ADS
-
December 15th, 2017, 21:31
#2
پاسخ : باگ خطرناک و ناشناخته وردپرس
کاربران شما احیانا از قالب نال استفاده نمی کردند؟ چون این چنین باگی برای وردپرس جدیدا گزارش نشده مشکل از قالب یا افزونه هاست
-
-
December 15th, 2017, 21:33
#3
پاسخ : باگ خطرناک و ناشناخته وردپرس
خیر قالب ها اختصاصی بوده ، فقط میمونه افزونه نمیدونم ولی کدوم
-
-
December 15th, 2017, 21:39
#4
پاسخ : باگ خطرناک و ناشناخته وردپرس
نوشته اصلی توسط
modireserver
خیر قالب ها اختصاصی بوده ، فقط میمونه افزونه نمیدونم ولی کدوم
افزونه و قالب نال شده فقط میتونه چنین مشکلی رو ایجاد کنه هکر میتونه با یک سری کد ساده برای سایت شما یوزر ادمین ایجاد کنه و اقدامات دلخواه حتی آپلود فایل جدید رو انجام بده.
اگر افزونه نال دارید غیره فعال کنید و ادمین های جدید رو اخراج کنید فایل های سایت هم برسی کنید اگر فایل اضافی دیدید حذف کنید.
-
-
December 15th, 2017, 22:38
#5
عضو جدید
پاسخ : باگ خطرناک و ناشناخته وردپرس
هاستینگتون آنتی شل نداشت ؟
-
-
December 15th, 2017, 23:25
#6
عضو جدید
پاسخ : باگ خطرناک و ناشناخته وردپرس
سلام
احتمالا یکی از افزونه ها اپدیت نبوده و باگ داشته.
شما داخل سایت زیر سایت مورد نظر رو بررسی کنید. احتمالا بفهمید مشکل از کجاست.
wpscans.com
-
-
December 16th, 2017, 13:31
#7
پاسخ : باگ خطرناک و ناشناخته وردپرس
درود
از افزونه wp-statistics استفاده میکنید؟
لیست افزونه های فعالتون رو اعلام کنید
-
پاسخ با نقل قول
