TheCrazyBastard
Well-Known Member
Здравейте,
Забелязах, че на два мои сайта почти цял ден днес се опитват да се възползват вероятно от уязвимости на конкретни теми и плъгини, чрез които да качат определени предварително за тях изпълними файлове, използвайки т.н. Executable File Upload Attack и Directory Traversal Attack.
Ще споделя кои теми е добре да изтриете, ако държите на своите хостинги или да преименувате, което може би също ще реши донякъде автоматизирания процес, както и кои плъгини при мен се тестват и вероятно са уязвими.
Атаката естествено е чрез множество IP адреси от следните страни най-вече: Украйна, Беларус, Латвия, Албания и Казахстан.
Темите, който препоръчвам да ъпдейтнете, ако може или да изтриете са:
Плъгините, които може да избягвате поне в този момент съответно са:
Допълнителна информация не е нужна, за да не активизираме и други да се опитват..
Може да споделяте и други подобни, които да избягваме, поне от малко да подсигурим своите проекти и хостинги.
Забелязах, че на два мои сайта почти цял ден днес се опитват да се възползват вероятно от уязвимости на конкретни теми и плъгини, чрез които да качат определени предварително за тях изпълними файлове, използвайки т.н. Executable File Upload Attack и Directory Traversal Attack.
Ще споделя кои теми е добре да изтриете, ако държите на своите хостинги или да преименувате, което може би също ще реши донякъде автоматизирания процес, както и кои плъгини при мен се тестват и вероятно са уязвими.
Атаката естествено е чрез множество IP адреси от следните страни най-вече: Украйна, Беларус, Латвия, Албания и Казахстан.
Темите, който препоръчвам да ъпдейтнете, ако може или да изтриете са:
- OptimizePres
- deep-blue
- clockstone
Плъгините, които може да избягвате поне в този момент съответно са:
- wp-mailinglist
- 1-flash-gallery
- wp-property
- zingiri-web-shop
Допълнителна информация не е нужна, за да не активизираме и други да се опитват..
Може да споделяте и други подобни, които да избягваме, поне от малко да подсигурим своите проекти и хостинги.
