Wordpress ¿Intento de hack o error del cms?

Snipersnake · 10 Octubre 2013, 12:58 PM

Hoy, al intentar loguearme en la web que llevo, me encuentro que rechazaba mi Usuario, me decía que estaba erroneo, e ido a mysql y he mirado los registros, y todos los usuarios estaban renombrados a Admin, y todas las contraseñas eran las mismas para todos. ¿Error o intento de hack?

Snipersnake · 10 Octubre 2013, 22:58 PM

Bueno, al final lo han conseguido...

#!drvy · 11 Octubre 2013, 16:56 PM

Esta claro que si han cambiado todos los usuarios y todas las contraseñas no puede ser un "error" de Wordpress.

Asegúrate de que corres la ultima versión de wordpress... en la anteriores (< 3.6.1) se descubrió que se podía inyectar objetos debido a un bug en PHP de la función unserialize().. y por tanto afecto directamente a Wordpress ya que no hacían ninguna limpieza.

http://vagosec.org/2013/09/wordpress-php-object-injection/

Ademas asegúrate que tienes todos los plugins actualizados y si tienes alguno "no muy común" mírate su código fuente a ver si no es vulnerable.

Saludos

Test Foro de elhacker.net SMF 2.1

Wordpress ¿Intento de hack o error del cms?

Snipersnake

Snipersnake

#!drvy