Nové útoky na WordPress míří na čerstvé instalace

Nové útoky na WordPress míří na čerstvé instalace. Zneužívají toho, že čerstvá nedokončená instalace má přístupnou /wp-admin/setup-config.php adresu a je možné ji zneužít pro vlastní dokončení instalace a tím získat kompletní přístup. Řešením při instalaci WordPressu je znemožnit přístup odjinud, než vaší IP adresy. Což málokdo udělá. Viz The WPSetup Attack: New Campaign Targets Fresh WordPress Installs

setup6.png

Advertisements