Preguntas con etiqueta 'wordpress'

preguntas con etiqueta
1
respuesta

¿Cuál es el punto de registro de spam en el nuevo sitio de Wordpress?

Lo pregunté en el sitio de desarrolladores de Wordpress y nadie tenía una pista. Hubo una sugerencia que debería preguntar aquí. Por lo tanto, sé por qué los spammers crean publicaciones con enlaces en los sitios de Wordpress: lo hacen con fi...
hecha 29.04.2017 - 05:52
3
respuestas

¿Las versiones antiguas de Wordpress todavía son seguras?

Revisé las instancias de Wordpress con enlace y me dijo que la versión de Wordpress es 4.7.9 y que debe actualizar. Es cierto que la versión actual es 4.9.2, pero de acuerdo con esta página: enlace todas las ramas de 3.7. Se han actual...
hecha 19.01.2018 - 22:34
1
respuesta

Pentest a WordPress instalación

Ayudaré a un amigo a probar la seguridad detrás de su sitio de WordPress. Pensé en comenzar a hacer un escaneo con Burpsuite y también con WPScan, también creo que encontraré un acunetix útil. Cuando leo mucho sobre la forma en que las person...
hecha 14.01.2018 - 23:13
3
respuestas

Intentos constantes de hackeo durante los últimos 2 días

Noté un aumento en mi cpu durante los últimos dos días, por lo que miré mi access_log y me han llamado constantemente la dirección IP 46.183.120.20. 46.183.120.20 - - [14/Mar/2017:14:11:46 +0000] "POST /wp-login.php HTTP/1.0" 403 221 "-" "-"...
hecha 14.03.2017 - 15:16
1
respuesta

Intrusión de alto riesgo detectada

Tengo una protección de punto final de Symantec. Recientemente, he estado recibiendo muchos correos electrónicos de alerta en la nube de Symantec. wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php Han estado ataca...
hecha 16.09.2014 - 04:21
2
respuestas

Detener la inyección de malware js en nuestro sitio de Wordpress

Esto se agregó a nuestro sitio de wordpress, específicamente en footer.php. hxxp: //pkktjuchlrv.peguards.cc/02b31ac5iq/get.js Es un malware definido por google, creo que es un código de seguimiento. Tenemos contraseñas complejas y utili...
hecha 03.05.2013 - 16:31
2
respuestas

¿Necesita ayuda con el problema de Wordpress?

Cuando accedo a mi sitio web de Wordpress, por ejemplo: https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php está devolviendo una página que contiene cero. ¿Esto es una vulnerabilidad?...
hecha 09.02.2016 - 18:23
1
respuesta

Apache2 Logs, necesita ayuda para identificar si es un ataque o no

¿Es este un ejemplo de un ataque que ha ocurrido en mi servidor? Esto sucedió pocos días antes de revisar los registros ... Revisé los registros para ver si algo estaba mal ya que mi servidor de repente usa todos sus recursos (CPU y memoria)...
hecha 30.08.2018 - 05:01
2
respuestas

¿Buena máquina virtual o laboratorio de Wordpress vulnerable? [cerrado]

Estoy tratando de sumergirme en aprender más sobre las vulnerabilidades de Wordpress y realizar pruebas de penetración contra ellas. ¿Hay algún buen "sitio WP vulnerable"? que puedo descargar como una máquina virtual para jugar? ¿Algo así como D...
hecha 14.07.2018 - 01:03
1
respuesta

¿Alguna amenaza / inyecciones de SQL posibles, cuando se escapa una comilla simple?

Digamos, cuando la aplicación del lado del servidor (como WordPress) aplica add_magic_quotes a todos los parámetros GET / POST ( $_GET = add_magic_quotes($_GET); ), por lo que llama a la url: example.com/?id=a'b la apli...
hecha 20.10.2018 - 14:39