Proteger contra solicitudes maliciosas

Iniciado por Shell Root, 5 Marzo 2020, 13:50 PM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Tienes un wordpress ultra desactualizado no? las versiones de hace varios años atrás permitian la infección de shells a traves de una botnet que modificaba la carpeta wp-admin y el index.php.

MinusFour

Quizás no sea una vulnerabilidad de wordpress en sí si no de algún plugin o tema que tengas instalado.

Shell Root

Cita de: WHK en 20 Marzo 2020, 19:37 PM
Tienes un wordpress ultra desactualizado no? las versiones de hace varios años atrás permitian la infección de shells a traves de una botnet que modificaba la carpeta wp-admin y el index.php.
Pues la versión que tenia era 5.2.2 y la subi a 5.5. Agregaba código malicioso en varios archivos, además de crear archivo con nombres randoms. El código en sí ejecutaba publicidad.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

WHK

Nopues, talves vengas arrastrando ese backdoor desde hace mucho tiempo más. Dale un vistazo al log de accesos de apache del año pasado y busca las urls afectadas.

@XSStringManolo

Viste que son base 64 el valor del parámetro no?

a6b6!alu*2sk7l`h-&sn#`v<r`;"4r0b9`*bibibibibibibibibibibibibibibibibibi"7-