Tengo un amigo que dijo que tiene un exploit privado para todos los sitios web de WordPress. Le pedí que quitara mi blog privado para ver si es real. Él no pudo hacerlo. Traté de obtener algo más de información sobre él, y logré hacerlo.
Dice que sí trata con wp-config. Le pregunté si tenía que lidiar con las claves de autenticación, que la mayoría de la gente no cambia, y dijo que no. Luego pregunté sobre los complementos, porque no ejecuto ninguno en este blog. Él dijo que no otra vez.
Luego traté de ver cuán "real" de una amenaza es su reclamación. Le dije: "¿Por qué no desarmas un sitio web conocido con WordPress, si sabes que tu exploit privado va a funcionar?" eso importa cuando se trata de eFame]
¿Existe algún exploit conocido que sea público o 'privado' disponible actualmente para eliminar un sitio de WordPress con solo ejecutar la aplicación web principal? ¿Qué tan seguro es WordPress en este momento sin complementos? ¿O es un Script Kiddy?