В wordpress появился новый администратор без моего ведома!!!
Страницы: 1
В wordpress появился новый администратор без моего ведома!!!, mk@vobis.ru
На одном из своих СДЛ-сайтов я сегодня внезапно обнаружил такую картину (нажмите для увеличения):

Рисунок

Я не знаю, как и КОГДА у меня на блоге вордпресс появился новый администратор mk@vobis.ru. Видимо, это было достаточно давно, но никаких других следов вредительства или взлома я не заметил... Перепроверил файлы с помощью плагина AntiVirus и перечитал весь код сайта, заходил с мобилы - всё чисто!

Что сделал:
1) удалил пользователя
2) обновил WP до 4.2
3) выгрузил из бекапа следующую строку 300,'mk','1dff1a7525904c3941cc79623af68a82','mk','mk@vobis.ru','','0000-00-00 00:00:00','',0,''
4) методом гугления MD-5 получился пароль hatrk 
5) связался с поддержкой vobis.ru, пока не получил ответа

Версия WP была 4.1.1 вроде. Какое у вас мнение на этот счёт? Проверьте свои админки smile:eek:
@CBrobot - бот в Telegram для покупки биткоинов.
ищи баг или дру в своей версии, найдеш информацию как ломали и как закрыть дыру, могли через модуль како либо сломать БД
Зарабатываю на киносайтах до 100000р в месяц.
Помогу новичкам освоить нишу.

Приглашаю в wap партнёрку с высокими отчислениями.

Мегафон ребил 56 рублей !!!

Подробности в Лс
Шаблон проверьте, если качали из инт., то червь скорее всего в нем.
Антон Неважно, через шаблон - нереально. Делал через Артистир, шаблону этому уже много лет, я его 100 раз вручную перелопатил!
Kinoglot, а вот плагины - возможно.... (((

Странно, что я не вижу вредительской активности....
Добрые люди скинули в скайп ссылку:
https://xakep.ru/2015/04/28/wordpress-comments-bug/

Обновляйте WP!)))
Проверяю свои ГСы, еще один взломан (((( Мыло второго админа: Ge1ez@yandex.ru
А по логам сервера? Может не заморачивались - зашли на сам сервак и прописали в WP?
Destination NewYork, посоветуйте по какому ключевому слову искать? А если взлом был давно? Попробую посмотреть, но не знаю, что конкретно искать пологам...
Вот блин! И такое бывает? А зачем оно кому надо??? Интерес или напортачить могут? Чаще то для чего это делается?
Так это и не первая плюшка среди уязвимостей на WP, вот вам к примеру вторая плюшка на стандартную тему которая идет в комплекте с WP http://seclists.org/bugtraq/2015/May/56 также подставляется вредоносный запрос для авторизованного админа, после чего хочешь шелл, хочешь второй админ! Для того чтоб избегать подобные ситуации, нужно своевременно делать профилактические работы!
Проверил все - чисто. активности может и не быть, если использовался софт и пока только набирается база таких логинов/паролей. Просто подумай, сколько может стоит такая база, например на 500 строк?)
Смотрите какие плагины на сайт ставите, есть шанс что на сервере установленны абсолютные права для обычного пользователя.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
05:11 Стоит ли добавлять сайт в Rambler топ 100? 
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
17:29 Как продвигать сайт с неуникальным контентом 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
04:09 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
00:25 Телеграмм продвижение 
23:49 Обменник криптовалюты OnlyCrypto 
22:50 Sphera | круглосуточный обмен, наличные 
19:22 AURAexchange.pro | Криптовалютный обменник USDT, RUB 
15:38 Сервис ReCaptcha 2, 30р за 1000 решений. 
15:11 CactusPay.PRO | Умная платёжная система с выводом в USDT TRC-20 
19:30 Добро пожаловать в цифровой мир... 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
12:23 150+ хакерских поисковых систем и инструментов