Ejecuté un sitio para compartir archivos, creado en Codeigniter, PHP 7. Recientemente encontramos que uno de los archivos en nuestro directorio www / application / controllers fue editado muy ligeramente para cambiar una solicitud de descarga de 1 en cada 3 usuarios de Windows, En su lugar, los apuntó a un archivo de malware (que se había cargado legítimamente en nuestro servidor). El acceso SSH está bloqueado con una clave privada que solo yo tengo. Los permisos de dir / file posiblemente no eran grandes en ese momento, tal vez 755 o incluso 777.
Estoy tratando de averiguar cómo se editó un archivo que no está en un directorio público cuando estoy bastante seguro de que no pudieron haber obtenido acceso a SSH.
¿Existe alguna vulnerabilidad conocida con codeigniter que permita esto?
Gracias de antemano por cualquier ayuda que pueda dar.