[Hack Alert]WP Statistics permite hackerilor sa fure baza de date si control total la site

AlexH

Merg pe strada catre Mine...
Membru personal
Administrative
Freelancer
SEO Expert
Stiu cativa care folosesc pluginul WP Statistics pentru a vedea statisticile la site-ul vostru. Si eul il folosesc pe doua site-uri.
Idiferent ce parola folosesti sau sistem de securitate vulnerabilitatea din pluginul WP Statistics permite hakerilor prin SQL injection sa descarce intreaba baza de date si control total la site.
Conform Sucuri printr-un shortcode care nu are nevoie de privilegii admin hackerul poate prelua acces la intreg site-ul.
Este recomandat sa faceti de urgenta update la plugin si sa verificati la sectiunea useri, daca este cineva in afara de voi cu drepturi de admin.
 

AlexH

Merg pe strada catre Mine...
Membru personal
Administrative
Freelancer
SEO Expert
Update: Daca folositi acea thema NewsPaper 7 si nu este originala verificati urmatoarele:
1. setari - optiunea de inregistrare membri sa fie dezactivata
2. useri - sectiunea admini unde trebuie sa fie doar userul vostru si orice care altul trebuie sters
3. header.php unde verificati sa nu aveti un js suspect care face redirect sau afiseaza reclame
 

Mariuselll

Moderator
Membru personal
Moderator
VIP Club
Stiu cativa care folosesc pluginul WP Statistics pentru a vedea statisticile la site-ul vostru. Si eul il folosesc pe doua site-uri.
Idiferent ce parola folosesti sau sistem de securitate vulnerabilitatea din pluginul WP Statistics permite hakerilor prin SQL injection sa descarce intreaba baza de date si control total la site.
Conform Sucuri printr-un shortcode care nu are nevoie de privilegii admin hackerul poate prelua acces la intreg site-ul.
Este recomandat sa faceti de urgenta update la plugin si sa verificati la sectiunea useri, daca este cineva in afara de voi cu drepturi de admin.
Si eu il foloseam mai demult. Dar am gasit mai multe reviews negative la adresa lui si l-am dezinstalat.
 

Reclama

Stiri Monezi Virtuale

Reducere pentru Vacanta

Loading...
Sus