Пишуть тут всякі про дірки в вордпрес, про критичні уразливості, але нам то лінь відразу оновлюватися до нової версії, всі чекаємо чогось. Вперше прочитавши інформацію про те, що в вордпресе версії 7. є уразливість, що дозволяє зловмисникові отримувати права адміністратора на блозі. 
А даремно! Вчора знову перевірив, наявність інших користувачів, з правами адміна в блозі і помітив одну особливість. Так от, коли натискаєш на «автори та користувачі» на якусь частку мілісекунди бачиш, що є ще хтось з правами адміна, потім інфа зникає, просто так навіть не помітиш. Кілька разів спробував — ніби око щось вловлює. Це вже гірше, поліз в рідер за інформацією, благо стаття про вразливість у мене була відзначена вищим пріоритетом.
Не буду тут випендрюватися і будувати з себе, супер программера, тим більше що таким не є і викладати вам набір незрозумілих мені команд ?
А тому відсилаю вас до статті Дмитра Донченка, про те, як знайти прихованих адміністраторів. Після того, як відправив запит до бази даних — прихований адмін був виявлений і вилучений, потім відправив на виявлення прихованих посилань, які могли бути проставлені. Начебто сильно не встигли похазяйнувати, інформація спливла тільки по одній статті, в яких я писав про «просунутих» оптимізаторах — завантажити тему вордпресс і потрапити в бан.
Самі розумієте, що після таких приколів, налагоджувати оновлення до останньої версії вордпресс вже було б безглуздо, що я власне і зробив. Та й вам раджу не забувати про безпеку. А може у вас вже було щось подібне, тоді буду радий якщо ви відпишетеся в коментарях про те, що сталося і як вирішили проблемку.
Схожі записи
- Спасибі хакеру за дешеві уроки.
- Впровадження шкідливого коду або як на мене хотіли підняти ТИЦ
- 10 міфів про захищеності вашого комп’ютера від злому.
- Система безпеки від комп’ютерних загроз
- e-mail безпека
- Злом в Контакті, робимо висновки.
- Подивимося, послухаємо…
