¿Cómo podrían los piratas informáticos obtener acceso al directorio después de piratear Wordpress en LinuxMint.com?

Parece que era más un defacement : los hackers cambiaron la página con las descargas, apuntando los enlaces a otro servidor donde alojaban los archivos iso contaminados. No cambiaron los archivos iso alojados en los servidores de Mint:

Una publicación en Mint Blog stats:

  

¿Qué pasó?

     

Los piratas informáticos hicieron una Mint ISO de Linux modificada, con una puerta trasera en ella, y lograron piratear nuestro sitio web para señalarlo.

No podemos decirlo con seguridad, pero hay varios métodos posibles:

• Permisos incorrectos en las carpetas, por lo que Wordpress podría escribir en archivos arbitrarios (hay complementos de administrador de archivos para Wordpress, que podrían instalarse si obtuvieron acceso)
• Vulnerabilidad no relacionada que dio lugar a otras carpetas de acceso
• La instalación de Webshell, combinada con la escalada de privilegios para permitir la escritura en carpetas a las que el usuario de Wordpress no tuvo acceso
• Credenciales compartidas entre Wordpress y, por ejemplo, SSH. O PHPBB.

Es raro que haya un solo problema con un sitio determinado. Por lo general, es posible encadenar los problemas para obtener más acceso que cualquier otro problema individual.