¿Necesita ayuda con el problema de Wordpress?

0

Cuando accedo a mi sitio web de Wordpress, por ejemplo:

https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

está devolviendo una página que contiene cero.

¿Esto es una vulnerabilidad? ¿Alguien puede ayudar en este tema? Si se trata de una vulnerabilidad, ¿cómo protegerse contra ella?

Estoy obteniendo muchos registros para un sitio web en particular. "example.com/wp-admin/…; no sé cuál fue el resultado intencionado, pero cuando intenté acceder a la url obtuve" 0 ".

    
pregunta MS Guy 09.02.2016 - 18:23
fuente

2 respuestas

2

Como nunca se sabe, cuando se encuentre una nueva vulnerabilidad, mi sugerencia para usted es instalar mod_security en el lado del servidor.

No es 100% de seguridad, pero al menos, hará que sea más difícil para los hackers realizar ataques como LFI, RFI, etc.

    
respondido por el Mirsad 09.02.2016 - 20:25
fuente
1

La URL en cuestión es parte de un ataque de inclusión de archivo local que apunta al complemento de la Revolución del deslizador . El objetivo de este ataque en particular es hacer que wp-config.php se pueda descargar en un formato sin procesar, sin procesar. Si lo hace, le dará al atacante las credenciales de su base de datos, así como cualquier otra credencial almacenada, como FTP e información de inicio de sesión del servidor de correo. Como su servidor está devolviendo un "0" y no es un flujo de descarga o eco de su configuración, parece que está usando una versión parcheada de este complemento.

Editar: también es posible que ni siquiera tengas este complemento instalado. Como el archivo que solicita existe en cada instalación de WP. Pero la solicitud que está realizando devolvería false si no tiene este complemento instalado.

    
respondido por el Bacon Brad 09.02.2016 - 19:01
fuente

Lea otras preguntas en las etiquetas