lordeleo
Respostas no Fórum
-
Fórum: Ajustando o WordPress
Em resposta a: Vulnerabilidade de SQL Injection!Alguém já viu sobre essa vulnerabilidade?
Fórum: Ajustando o WordPress
Em resposta a: Vulnerabilidade de SQL Injection!Estou tentando reabrir novamente este tópico para afirmar mais uma vez que o wordpress está sendo atacado massivamente no mundo todo e muitas falhas estão permitindo aos atacantes alterarem informações no banco de dados de sites baseados em WordPress.
Listo abaixo alguns servidores vulneráveis, em que TODOS os sites (wordpress apenas) foram invadidos.
http://zone-h.org/archive/ip=37.123.98.43
http://zone-h.org/archive/ip=200.73.115.10
http://zone-h.org/archive/ip=191.252.63.70
http://zone-h.org/archive/ip=149.56.23.5
Esses são apenas ALGUNS exemplos que informo aqui, sendo que existem MILHARES mais …
Precisamos achar o problema e algo precisa ser feito para evitar novos ataques.Fórum: Ajustando o WordPress
Em resposta a: Vulnerabilidade de SQL Injection!Estou tentando responder, mas minha resposta não aparece.
Só se escrevo poucas linhas. Qual o problema?Fórum: Ajustando o WordPress
Em resposta a: WordPress invadido – usuário alterado “HaCKeD by Mohamed Riahi”@italoxz,
Obrigado pelas informações.
Esta “falha” em questão não afeta meu site:
{“code”:”rest_user_cannot_view”,”message”:”Sem permiss\u00e3o para listar usu\u00e1rios.”,”data”:{“status”:401}}
Já uso “Wordfense” e o “AIO WP Segurança e Plugin de Firewall”, que são bem efetivos no bloqueio de acessos, firewall. Inclusive bloqueio tudo que seja de fora do Brasil.
Mesmo assim meu WP e dezenas de outros tiveram seus usuários do banco de dados alterados.
Neste caso, me leva a crer que tenha sido por SQL Injection. Pelo que vi, o “cracker” utilizou um webshell no servidor e comprometeu todas as demais contas do servidor compartilhado.
Aí chega em um ponto: não dá para usar o WPScan em um servidor compartilhado né?
Obrigado novamenteFórum: Ajustando o WordPress
Em resposta a: WordPress invadido – usuário alterado “HaCKeD by Mohamed Riahi”Conversei por mais de 1 hora com um técnico do suporte avançado da Locaweb.
Ele me falou que a vulnerabilidade está na aplicação, e não no ambiente.
Tudo leva a crer que o WordPress tem falha, que permite SQL Injection.E veja bem, estou sempre usando a ultima versão atualizada. No caso 4.7.
Neste servidor, realmente só as instalações de wordpress foram afetadas. E foram dezenas.
Queria informar que isso é muito sério e deve ser reportado ao desenvolvedor, mas não sei como fazer.
Usuários mais experientes daqui poderiam informar como proceder?WordPress 4.7 está com vulnerabilidade de SQL Injection!
Fórum: Ajustando o WordPress
Em resposta a: WordPress invadido – usuário alterado “HaCKeD by Mohamed Riahi”Tenho 3 sites WP. Os 3 foram afetados.
No meu principal, não foram injetados arquivos.
Em apenas um deles, injetaram a pasta “ubh” na pasta de plugins. Já verifiquei e é um webshell.
Instale o plugin “Wordfence Security” que ele identifica plugins e arquivos modificados, te avisa quando houver algum login com permissão de administrador, e evita ataques bloqueando automaticamente. Foi por causa dele que descobri a invasão.Detalhes do plugin webshell:
Plugin Name: UBH CSU
Plugin URI: ubhteam.org
Description: upload shell and manage site or server using console :D, happy hacking 😉 !
Author: Prappo Prince
Author URI: prappo-prince.me
Version: 1.0