В wordpress появился новый администратор без моего ведома!!!
Страницы: 1
В wordpress появился новый администратор без моего ведома!!!, mk@vobis.ru
На одном из своих СДЛ-сайтов я сегодня внезапно обнаружил такую картину (нажмите для увеличения):

Рисунок

Я не знаю, как и КОГДА у меня на блоге вордпресс появился новый администратор mk@vobis.ru. Видимо, это было достаточно давно, но никаких других следов вредительства или взлома я не заметил... Перепроверил файлы с помощью плагина AntiVirus и перечитал весь код сайта, заходил с мобилы - всё чисто!

Что сделал:
1) удалил пользователя
2) обновил WP до 4.2
3) выгрузил из бекапа следующую строку 300,'mk','1dff1a7525904c3941cc79623af68a82','mk','mk@vobis.ru','','0000-00-00 00:00:00','',0,''
4) методом гугления MD-5 получился пароль hatrk 
5) связался с поддержкой vobis.ru, пока не получил ответа

Версия WP была 4.1.1 вроде. Какое у вас мнение на этот счёт? Проверьте свои админки smile:eek:
@CBrobot - бот в Telegram для покупки биткоинов.

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

ищи баг или дру в своей версии, найдеш информацию как ломали и как закрыть дыру, могли через модуль како либо сломать БД
Зарабатываю на киносайтах до 100000р в месяц.
Помогу новичкам освоить нишу.

Приглашаю в wap партнёрку с высокими отчислениями.

Мегафон ребил 56 рублей !!!

Подробности в Лс
Шаблон проверьте, если качали из инт., то червь скорее всего в нем.
Антон Неважно, через шаблон - нереально. Делал через Артистир, шаблону этому уже много лет, я его 100 раз вручную перелопатил!
Kinoglot, а вот плагины - возможно.... (((

Странно, что я не вижу вредительской активности....
Добрые люди скинули в скайп ссылку:
https://xakep.ru/2015/04/28/wordpress-comments-bug/

Обновляйте WP!)))
Проверяю свои ГСы, еще один взломан (((( Мыло второго админа: Ge1ez@yandex.ru
А по логам сервера? Может не заморачивались - зашли на сам сервак и прописали в WP?
Destination NewYork, посоветуйте по какому ключевому слову искать? А если взлом был давно? Попробую посмотреть, но не знаю, что конкретно искать пологам...
Вот блин! И такое бывает? А зачем оно кому надо??? Интерес или напортачить могут? Чаще то для чего это делается?
Так это и не первая плюшка среди уязвимостей на WP, вот вам к примеру вторая плюшка на стандартную тему которая идет в комплекте с WP http://seclists.org/bugtraq/2015/May/56 также подставляется вредоносный запрос для авторизованного админа, после чего хочешь шелл, хочешь второй админ! Для того чтоб избегать подобные ситуации, нужно своевременно делать профилактические работы!
Проверил все - чисто. активности может и не быть, если использовался софт и пока только набирается база таких логинов/паролей. Просто подумай, сколько может стоит такая база, например на 500 строк?)
Смотрите какие плагины на сайт ставите, есть шанс что на сервере установленны абсолютные права для обычного пользователя.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
20:52 Яндекс vs Гугл 
16:57 Лучшая рекламная сеть Traffic.ru! 
16:41 Поможет ли для продвижения в Яндекс 
16:00 CPA Kitchen - Глобальная Гемблинг Партнерка | Смартлинка, Ротатор, Постбеки | Офферы под все ГЕО 
13:18 Нужен файл роботс для вордпресс. 
12:07 Букварикс: бесплатная программа для быстрого поиска ключевых слов 
20:54 Вы круглый год одинаково в сети работаете? | Апдейт Яндекс выдача 21 февраля 2020 
18:12 PAY2DAY.TOP - Покупка и продажа криптовалюты за рубли. 
17:18 Требуется СЕО аудит сайта 
15:31 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 
13:43 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
12:53 Тексты премиум - качества! Доступные условия для бизнеса и удар по поисковым алгоритмам! 
12:25 Комплексный прогон сайтов, нет каталогов от shtaketo, хороший рост позиций + Тиц 30 - 100 
12:07 Продажа быстрых SSH туннелей. Любые страны с гарантией! 
18:06 С 23 февраля! 
17:49 ВК - слив данных или парсинг? 
17:48 Коронавирус 
16:22 Клещи 
12:34 Подскажите партнерки для соц. сетей 
10:51 Сбор семантического ядра. Key Collector. Сжатые сроки 
19:20 Кто работал с данной биржей proflinks?