Preguntas con etiqueta 'wordpress'

preguntas con etiqueta
2
respuestas

¿El uso de SSL para proteger el área de administración de Wordpress solo será realmente seguro?

La gran mayoría de nuestro sitio web no contiene información confidencial, inicios de sesión, formularios, etc. Sin embargo, hay partes controladas por wordpress, por lo que estamos buscando obtener SSL para proteger estas áreas. Hay muchos a...
hecha 29.03.2013 - 23:50
1
respuesta

¿Son GET, POST y windows.location vulnerables a XSS en un tema de Wordpress?

He creado un tema de Wordpress para mi cliente. Me dijo que exploró mi tema con un escáner de vulnerabilidades y que tiene problemas de seguridad con los métodos GET y windows.location . ¿Es esto realmente inseguro? ¿Cómo puedo arreglar es...
hecha 25.06.2013 - 13:38
1
respuesta

Wordpress hackeado /index.php y /wp-content/themes/Avada/footer.php

Me desperté hoy para ver las páginas superior e inferior de mi sitio web que muestran un enlace con el texto "Envío gratuito de camisetas baratas". Entré rápidamente y vi que se modificaron /index.php y /wp-content/themes/Avada/footer.php, el...
hecha 29.08.2018 - 21:39
1
respuesta

¿Protegiendo WordPress de una sola máquina DoS (ya sea a nivel de red / web)?

Uso una máquina DigitalOcean Ubuntu 16.04 con Bash, LEMP y WordPress. Ya hice lo mejor que pude para proteger el sistema y WordPress de BFA y Backdoors, y para proteger WordPress de la inyección de DB mediante la emisión de un solo formulario...
hecha 26.04.2018 - 14:33
1
respuesta

Carga arbitraria de archivos, sirve JPG como PHP

Estoy probando exploits antiguos y aleatorios de WordPress en mi servidor local, actualmente estoy en el proceso tratando de hacer que éste funcione: enlace No lee ningún encabezado, parece que filtra las extensiones de archivo. Puedo su...
hecha 06.06.2015 - 13:06
1
respuesta

inyección de enlace SAPE en el sitio web

Actualmente tengo un sitio web de WordPress que se ha actualizado a la última versión 4.1, también el último tema instalado. El problema es esta red de enlace ruso SAPE que está inyectando código de malware en el footer.php. He encontrado el...
hecha 11.01.2015 - 03:22
1
respuesta

¿Cómo funciona este wordpress XSS?

Hay un nuevo vulnerabilidad de Wordpress en wp-includes/formatting.php $textarr = preg_split('/(<.*>|\[.*\])/Us', $text, -1, PREG_SPLIT_DELIM_CAPTURE); El problema general aquí es que intentan analizar HTML usando expresiones...
hecha 26.11.2014 - 11:03
1
respuesta

¿Qué ataque solicita las URL de "wp-admin" sin cookies de inicio de sesión?

Al revisar mis archivos de registro de Apache (formato de registro de archivo de registro "combinado"), veo una gran cantidad de solicitudes de URL que terminan en "wp-admin". Esto es bastante raro, ya que mi servidor no ejecuta WordPress. Tambi...
hecha 24.02.2014 - 18:40
1
respuesta

Ayuda para entender un código de explotación de PHP encontrado en una aplicación de wordpress

Encontré este código en la base 64 en todos los archivos php de uno de los sitios de mis clientes (wordpress) y estoy tratando de entender lo que hace. También estoy tratando de averiguar si fue una vulnerabilidad de la aplicación o un acceso...
hecha 23.02.2012 - 19:54
0
respuestas

Precauciones de seguridad para gotas de WordPress de Digital Ocean

Soy un front-end y desarrollador de WordPress. Hace una semana, varios de mis sitios fueron pirateados en alojamiento compartido. Los sitios se crearon con un alto nivel, desde cero, utilizando Underscores . Solo uso un pequeño número de com...
hecha 13.09.2018 - 23:10