Kalendář
  • 24.6.2018FIRST ANNUAL CONFERENCE
  • 6.8.2018BLACK HAT
  • 9.8.2018DEF CON
  • 15.8.2018USENIX SECURITY SYMPOSIUM
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

WPSetup Attack – útok na nové instalace WordPressu

14. 7. 2017

Share Button

Neznámý útočník začal na konci května scanovat internet a vyhledávat URL adresy končící na /wp-admin/setup-config.php. To je známka nedokončené instalace redakčního systému WordPress u kterého ještě nebyla provedena konfigurace. Útočník přes tuto konfigurační stránku může ovládnout nejen samotnou instalaci WordPressu, ale celý server na kterém běží.

Share Button

Komentáře