wordpress server el registro de visitantes contiene un script, ¿cuál es el riesgo?

2

Veo esto en mis estadísticas de WP:

¿Es seguro hacer clic en el enlace? ¿Bajo qué condiciones se activará el script?

    
pregunta paradite 18.04.2015 - 15:41
fuente

1 respuesta

3

Debería ser seguro hacer clic (aunque todavía no lo haría).

Parece que el atacante intentó explotar la vulnerabilidad shellshock . Si su servidor es vulnerable, el script ya se ejecutará, si lo llama de nuevo, no se agregará mucho daño (en este caso, no tiene más derechos de los que tiene el atacante, asumiendo que no está viendo el registro desde el servidor).

Por supuesto, al hacer clic en el enlace tampoco se gana ningún conocimiento, y en general, es una mala idea hacer clic en los enlaces de su registro (debido a XSS), así que no haga clic en él y verifique si son vulnerables a los shocks.

    
respondido por el tim 18.04.2015 - 21:21
fuente

Lea otras preguntas en las etiquetas