Ontem tivemos 3 sites WP (4.7 e sempre atualizados) nossos hackeados.
O usuário e senha de administrador de acesso ao WP foram alterados.
Também alteraram o nome, descrição e post #1 do site para “HaCKeD by Mohamed Riahi”.
Tudo isso feito pelo banco de dados.
Em uma busca rápida pelo google, achei dezenas de sites invadidos da mesma forma.
O suporte avançado da Locaweb analisou o problema e garantiu que é falha a nível de aplicação, e que realmente só as instalações com worpress foram afetadas. Eles falaram que é via SQL Injection.
Isso é muito sério e deve ser reportado ao desenvolvedor. Este espaço é monitorado?
Este tópico foi modificado 8 anos, 3 meses atrás por Claudio Sanches.
Visualizando 5 respostas - 1 até 5 (de um total de 5)
Esse seu tópico não é uma continuação deste outro? Vou marcar este aqui para que um moderador possa olhar e, se for o caso, de repente só manter um dos dois aberto, tudo bem?
Sobre seu problema:
– Pesquisando por “HaCKeD by Mohamed Riahi” no google, o primeiro resultado para mim é o site “exodussom.com.br” que está com o WordPress 4.6.1, ou seja, o problema NÃO É na versão 4.7;
– SQL Injection é uma ameaça de segurança que utiliza queries não filtradas para “injetar” uma instrução “indesejada”. Todas as instruções nativas do WordPress, isto é, aquelas que não são de nenhum plugin ou tema, são devidamente tratadas para evitar essa ameaça, que é uma forma PRIMÁRIA de invasão de sites. Qualquer sistema decente não permite que uma query seja alterada indevidamente e, acredite, o WordPress é um deles;
– Para informar bugs do WordPress você pode utilizar este endereço;
Acho que o pessoal daqui pode entender melhor seu problema se você:
– informar quais são os plugins e temas dos sites a que você se refere;
– disser como estão as permissões de arquivos e diretórios do seu servidor.
O suporte avançado da Locaweb analisou o problema e garantiu que é falha a nível de aplicação, e que realmente só as instalações com worpress foram afetadas. Eles falaram que é via SQL Injection.
Isso é muito sério e deve ser reportado ao desenvolvedor. Este espaço é monitorado?
Sim, todos os sites devem ter sido hackeados por causa de um plugin ou tema em comum.
Realmente muito serio e você deveria reportar para o autor do plugin ou tema que esta causando essa falha de segurança.
Estou tentando reabrir novamente este tópico para afirmar mais uma vez que o wordpress está sendo atacado massivamente no mundo todo e muitas falhas estão permitindo aos atacantes alterarem informações no banco de dados de sites baseados em WordPress.
Listo abaixo alguns servidores vulneráveis, em que TODOS os sites (wordpress apenas) foram invadidos. http://zone-h.org/archive/ip=37.123.98.43 http://zone-h.org/archive/ip=200.73.115.10 http://zone-h.org/archive/ip=191.252.63.70 http://zone-h.org/archive/ip=149.56.23.5
Esses são apenas ALGUNS exemplos que informo aqui, sendo que existem MILHARES mais …
Precisamos achar o problema e algo precisa ser feito para evitar novos ataques.
