В wordpress появился новый администратор без моего ведома!!!
Страницы: 1
В wordpress появился новый администратор без моего ведома!!!, mk@vobis.ru
На одном из своих СДЛ-сайтов я сегодня внезапно обнаружил такую картину (нажмите для увеличения):

Рисунок

Я не знаю, как и КОГДА у меня на блоге вордпресс появился новый администратор mk@vobis.ru. Видимо, это было достаточно давно, но никаких других следов вредительства или взлома я не заметил... Перепроверил файлы с помощью плагина AntiVirus и перечитал весь код сайта, заходил с мобилы - всё чисто!

Что сделал:
1) удалил пользователя
2) обновил WP до 4.2
3) выгрузил из бекапа следующую строку 300,'mk','1dff1a7525904c3941cc79623af68a82','mk','mk@vobis.ru','','0000-00-00 00:00:00','',0,''
4) методом гугления MD-5 получился пароль hatrk 
5) связался с поддержкой vobis.ru, пока не получил ответа

Версия WP была 4.1.1 вроде. Какое у вас мнение на этот счёт? Проверьте свои админки smile:eek:
@CBrobot - бот в Telegram для покупки биткоинов.

Комплексное SEO продвижение в поисковых системах Яндекс, Google

ищи баг или дру в своей версии, найдеш информацию как ломали и как закрыть дыру, могли через модуль како либо сломать БД
Зарабатываю на киносайтах до 100000р в месяц.
Помогу новичкам освоить нишу.

Приглашаю в wap партнёрку с высокими отчислениями.

Мегафон ребил 56 рублей !!!

Подробности в Лс
Шаблон проверьте, если качали из инт., то червь скорее всего в нем.
Антон Неважно, через шаблон - нереально. Делал через Артистир, шаблону этому уже много лет, я его 100 раз вручную перелопатил!
Kinoglot, а вот плагины - возможно.... (((

Странно, что я не вижу вредительской активности....
Добрые люди скинули в скайп ссылку:
https://xakep.ru/2015/04/28/wordpress-comments-bug/

Обновляйте WP!)))
Проверяю свои ГСы, еще один взломан (((( Мыло второго админа: Ge1ez@yandex.ru
А по логам сервера? Может не заморачивались - зашли на сам сервак и прописали в WP?
Destination NewYork, посоветуйте по какому ключевому слову искать? А если взлом был давно? Попробую посмотреть, но не знаю, что конкретно искать пологам...
Вот блин! И такое бывает? А зачем оно кому надо??? Интерес или напортачить могут? Чаще то для чего это делается?
Так это и не первая плюшка среди уязвимостей на WP, вот вам к примеру вторая плюшка на стандартную тему которая идет в комплекте с WP http://seclists.org/bugtraq/2015/May/56 также подставляется вредоносный запрос для авторизованного админа, после чего хочешь шелл, хочешь второй админ! Для того чтоб избегать подобные ситуации, нужно своевременно делать профилактические работы!
Проверил все - чисто. активности может и не быть, если использовался софт и пока только набирается база таких логинов/паролей. Просто подумай, сколько может стоит такая база, например на 500 строк?)
Смотрите какие плагины на сайт ставите, есть шанс что на сервере установленны абсолютные права для обычного пользователя.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
00:37 Bropush - твой бро в монетизации сайта push-уведомлениями 
19:42 Левые ссылки поставили на сайт, что делать 
19:40 Проксирование сайта 
11:29 Вопрос по keywords 
10:32 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 
05:04 4 мая выдача | статейники умирают? 
03:50 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 
23:12 Аккаунт хостинга Friendhosting.net с рефами и балансом 
21:55 VPN СЕРВИС OpenVPN, L2TP, PPTP от Hot VPN! 
19:20 Litex.pro обмен валюты с минимальной комиссией 
18:56 Продам сайт vkusnoteevo.net 
16:42 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 
14:43 ВК Целевая аудитория в вашу группу/живые реальные пользователи! Не офферы/боты. Без банов и списаний. Гарантия! 
19:39 WMREFER - бесплатный SEO анализ сайта 
22:06 "Нищая" европейская страна Испания 
22:03 Как опускать исполнителей на Кворк 
11:00 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 
20:31 Автоматизированная схема с прибылью от 1500 - 2000 руб. сутки 
19:52 likeboss.biz - накрутка в соцсетях. С гарантией. 
19:49 SEO форум: продвижения и оптимизация сайтов 
13:58 ТАСС: Суд 5 мая начнет рассматривать дело блогера Mellstroy, избившего девушку в прямом эфире