Уязвими Wordpress плъгини и теми - Масирана автоматизирана атака

TheCrazyBastard

TheCrazyBastard

Well-Known Member
Здравейте,

Забелязах, че на два мои сайта почти цял ден днес се опитват да се възползват вероятно от уязвимости на конкретни теми и плъгини, чрез които да качат определени предварително за тях изпълними файлове, използвайки т.н. Executable File Upload Attack и Directory Traversal Attack.

Ще споделя кои теми е добре да изтриете, ако държите на своите хостинги или да преименувате, което може би също ще реши донякъде автоматизирания процес, както и кои плъгини при мен се тестват и вероятно са уязвими.

Атаката естествено е чрез множество IP адреси от следните страни най-вече: Украйна, Беларус, Латвия, Албания и Казахстан.

Темите, който препоръчвам да ъпдейтнете, ако може или да изтриете са:
  • OptimizePres
  • deep-blue
  • clockstone

Плъгините, които може да избягвате поне в този момент съответно са:
  • wp-mailinglist
  • 1-flash-gallery
  • wp-property
  • zingiri-web-shop

Допълнителна информация не е нужна, за да не активизираме и други да се опитват..
Може да споделяте и други подобни, които да избягваме, поне от малко да подсигурим своите проекти и хостинги.
 
От: Уязвими Wordpress плъгини и теми - Масирана автоматизирана атака

Още една причина, поради която не харесвам готовите системи.
 
От: Уязвими Wordpress плъгини и теми - Масирана автоматизирана атака

Следват опити с множество гадане за извличане на запаметена парола някъде ../../../../../../etc/passwd с най-различни параметри (над 300)... Толкова ли ме мрази някой 8)
 
От: Уязвими Wordpress плъгини и теми - Масирана автоматизирана атака

На автомат е. От няколко дни го забелязвам по няколко стотин wp инсталациии. Общо взето чоплят 1 час докато не ги изреже mod_security-то и минават на следващата партида. Единственото което поснигат е да товарят сайтовете и сървъра.
 
Re: От: Уязвими Wordpress плъгини и теми - Масирана автоматизирана атака

TheCrazyBastard каза:
Следват опити с множество гадане за извличане на запаметена парола някъде ../../../../../../etc/passwd с най-различни параметри (над 300)... Толкова ли ме мрази някой 8)
Увеличете...

мод секюрити и при мен ги реже на http://coolicehost.com ... а това с /etc /passwd e как се проверява дали работи мод секюритито направо не ми вярва че някой извадил нещо 5 годишно от прахта...

http://blog.bodhizazen.net/linux/how-to-mod_security-ubuntu-904/
 
Последно редактирано от модератор:
От: Уязвими Wordpress плъгини и теми - Масирана автоматизирана атака

Преди месец реших да сглобя един сайт на WP (и аз да имам един такъв), на 29 януари ъпдейтнах WP до последната версия и не го бях пипал. Вчера се опитах да отворя сайта, и...? Изненадааааа - Грешка в база данни. Отварям хоста да видя какво става и се оказва, че просто няма база данни. Прегледах я през MYSQL и в нея няма нито 1 таблица. Бях качил тема от WP.орг и 4 плъгина. Обадих се на приятел и той ми каза, че последния месец масово пробиват темите, които са свалени от официалния сайт. Посъветва ме да си намеря друга. Не знам дали е така, сега се уча на WP, но човекът се занимава изцяло с WP и може да му се има някаква вяра.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе