|
Título: Wordpress ¿Intento de hack o error del cms? Publicado por: Snipersnake en 10 Octubre 2013, 12:58 pm Hoy, al intentar loguearme en la web que llevo, me encuentro que rechazaba mi Usuario, me decía que estaba erroneo, e ido a mysql y he mirado los registros, y todos los usuarios estaban renombrados a Admin, y todas las contraseñas eran las mismas para todos. ¿Error o intento de hack?
Título: Re: Wordpress ¿Intento de hack o error del cms? Publicado por: Snipersnake en 10 Octubre 2013, 22:58 pm Bueno, al final lo han conseguido...
Título: Re: Wordpress ¿Intento de hack o error del cms? Publicado por: #!drvy en 11 Octubre 2013, 16:56 pm Esta claro que si han cambiado todos los usuarios y todas las contraseñas no puede ser un "error" de Wordpress.
Asegúrate de que corres la ultima versión de wordpress... en la anteriores (< 3.6.1) se descubrió que se podía inyectar objetos debido a un bug en PHP de la función unserialize().. y por tanto afecto directamente a Wordpress ya que no hacían ninguna limpieza. http://vagosec.org/2013/09/wordpress-php-object-injection/ Ademas asegúrate que tienes todos los plugins actualizados y si tienes alguno "no muy común" mírate su código fuente a ver si no es vulnerable. Saludos |