ΠΡΟΣΟΧΗ στο Revolution Slider wp-plugin! Local File Inclusion Attack!

[Zein]

Eπαθα και εμαθα,αλλα καλο ειναι να προστατευτειτε και εσεις, ειδικα οσοι χρησιμοποιητε καμια outdated πειρατικη εκδοση!

 

http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html

 

Το εχω σε 3 σελιδες μεχρι στιγμης.

 

Στη μια ευτυχως ειχα ξεχασει το auto-updater ενεργο και ετσι κατεβηκε το patch και γλιτωση την επιθεση.

 

Στην αλλη ειχα μια παλια εκδοση του (ενω το εχω αγορασμενο κανονικα) και χτυπηθηκε η σελιδα. Τρεχω και δε φτανω μιας και ο attacker εχει προσβαση στο wp-config.php..

Η σελιδα κατεστραμενη και ο πελατης με ..νευρα :S

 

 

Εν ολιγης με αυτο το vulnerability δινεις προσβαση απλα με ενα λινκ στον οποιοδηποτε , στο wp-config.php αρχειο σου, με οτι και αν συνεπαγεται αυτο.

 

 

Προσοχη κοσμε