Ir para conteúdo
  • Cadastre-se

E quem ta trabalhando agora 5:30 levanta a mão

Fegomes

Por Fegomes
em Boteco do Host

Posts Recomendados

Fegomes

Fegomes

Postado
  • Autor
Postado

 O pior não é acordar, to de plantão, (assistindo filme), ai recebo um SMS de aviso, (3 horas), ai vou ver, problema com um servidor, 1 BD limpo de uma única conta, ok, restaurei o backup, voltou ao normal, ai resolvi verificar do nada algumas outras contas (todas wordpress) e vejo o BD limpo  :angry: ...., Ok, modo de segurança, restrição total, mod_security quase tudo ativo, e começo restaurar os BDs, (sorte do backup diário), vou conferir outros servidores, alguns com o mesmo problema, q q deu, aplicar modo de segurança em todos nossos servidores, agora vai saber que horas vou poder ir dormir, sempre saiu as 8 e hj pelo jeito vai direto....

 

 Acho que provavelmente foi descoberto alguma vulnerabilidade no wordpress 3.9.1, pq só wordpress (inclusive um site teste nosso) teve problemas.

0
Link para o comentário
Andre Juliano

Andre Juliano

Postado
Postado

 O pior não é acordar, to de plantão, (assistindo filme), ai recebo um SMS de aviso, (3 horas), ai vou ver, problema com um servidor, 1 BD limpo de uma única conta, ok, restaurei o backup, voltou ao normal, ai resolvi verificar do nada algumas outras contas (todas wordpress) e vejo o BD limpo  :angry: ...., Ok, modo de segurança, restrição total, mod_security quase tudo ativo, e começo restaurar os BDs, (sorte do backup diário), vou conferir outros servidores, alguns com o mesmo problema, q q deu, aplicar modo de segurança em todos nossos servidores, agora vai saber que horas vou poder ir dormir, sempre saiu as 8 e hj pelo jeito vai direto....

 

 Acho que provavelmente foi descoberto alguma vulnerabilidade no wordpress 3.9.1, pq só wordpress (inclusive um site teste nosso) teve problemas.

 

Eita, isso é muito serio. Quando descobrir a falha post aqui na comunidade a solução. Irei pesquisar tambem por aqui.

0

WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais  (OpenVZ / KVM).

Link para o comentário
Fegomes

Fegomes

Postado
  • Autor
Postado

 Realmente é um exploit, aparentemente foi descoberto no dia 21/06. 

 

 http://www.wordpressexploit.com/

 

 

2014-06-29 Wordpress wp-construction-mode.1.8 Cross Site Scripting Published
2014-06-29 Wordpress ml-slider 2.5 Cross Site Scripting Published
2014-06-28 Wordpress Simple Share Buttons Adder Plugin 4.4 - Multiple Vulnerabilities Published
2014-06-27 WordPress Simple Share Buttons Adder 4.4 CSRF / XSS Published
2014-06-26 Wordpress TimThumb 2.8.13 WebShot - Remote Code Execution (0-day) Published
2014-06-23 Wordpress 3.9.1-CSRF vulnerability Published
2014-06-21 Wordpress 3.9.1 - CSRF vulnerabilities Published
0
Link para o comentário
Robert Birschener

Robert Birschener

Postado
Postado

 

 Realmente é um exploit, aparentemente foi descoberto no dia 21/06. 

 

 http://www.wordpressexploit.com/

 

 

2014-06-29 Wordpress wp-construction-mode.1.8 Cross Site Scripting Published
2014-06-29 Wordpress ml-slider 2.5 Cross Site Scripting Published
2014-06-28 Wordpress Simple Share Buttons Adder Plugin 4.4 - Multiple Vulnerabilities Published
2014-06-27 WordPress Simple Share Buttons Adder 4.4 CSRF / XSS Published
2014-06-26 Wordpress TimThumb 2.8.13 WebShot - Remote Code Execution (0-day) Published
2014-06-23 Wordpress 3.9.1-CSRF vulnerability Published
2014-06-21 Wordpress 3.9.1 - CSRF vulnerabilities Published

 

 

Então, não tive nenhum site comprometido ainda, mas em 7 dias já recebi cerca de 900 ataques de bruta força que foram pegos pelo Pyxsoft Antimalware. Ataques direcionados ao WordPress e por enquanto só estou monitorando, porque o sistema já bloqueia o IP, mas é algo que preocupa.

0
Link para o comentário

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept