Ir para conteúdo
View in the app

A better way to browse. Learn more.
Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

E quem ta trabalhando agora 5:30 levanta a mão

Por Fegomes
em Boteco do Host

Featured Replies

Postado

 Em plena segunda...ou melhor, terça, 5 servidores sendo atacados com SQL injection, ninguém merece!!!, 8 horas, chega logo, quero dormir!!!

 

 Quem mais ta trabalhando agora??

  • Citar
    • 0



    Postado
    • Autor

     O pior não é acordar, to de plantão, (assistindo filme), ai recebo um SMS de aviso, (3 horas), ai vou ver, problema com um servidor, 1 BD limpo de uma única conta, ok, restaurei o backup, voltou ao normal, ai resolvi verificar do nada algumas outras contas (todas wordpress) e vejo o BD limpo  :angry: ...., Ok, modo de segurança, restrição total, mod_security quase tudo ativo, e começo restaurar os BDs, (sorte do backup diário), vou conferir outros servidores, alguns com o mesmo problema, q q deu, aplicar modo de segurança em todos nossos servidores, agora vai saber que horas vou poder ir dormir, sempre saiu as 8 e hj pelo jeito vai direto....

     

     Acho que provavelmente foi descoberto alguma vulnerabilidade no wordpress 3.9.1, pq só wordpress (inclusive um site teste nosso) teve problemas.

  • Citar
    • 0

    Postado

     O pior não é acordar, to de plantão, (assistindo filme), ai recebo um SMS de aviso, (3 horas), ai vou ver, problema com um servidor, 1 BD limpo de uma única conta, ok, restaurei o backup, voltou ao normal, ai resolvi verificar do nada algumas outras contas (todas wordpress) e vejo o BD limpo  :angry: ...., Ok, modo de segurança, restrição total, mod_security quase tudo ativo, e começo restaurar os BDs, (sorte do backup diário), vou conferir outros servidores, alguns com o mesmo problema, q q deu, aplicar modo de segurança em todos nossos servidores, agora vai saber que horas vou poder ir dormir, sempre saiu as 8 e hj pelo jeito vai direto....

     

     Acho que provavelmente foi descoberto alguma vulnerabilidade no wordpress 3.9.1, pq só wordpress (inclusive um site teste nosso) teve problemas.

     

    Eita, isso é muito serio. Quando descobrir a falha post aqui na comunidade a solução. Irei pesquisar tambem por aqui.

    WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais  (OpenVZ / KVM).

  • Citar
    • 0

    Postado
    • Autor

     Realmente é um exploit, aparentemente foi descoberto no dia 21/06. 

     

     http://www.wordpressexploit.com/

     

     

    2014-06-29 Wordpress wp-construction-mode.1.8 Cross Site Scripting Published
    2014-06-29 Wordpress ml-slider 2.5 Cross Site Scripting Published
    2014-06-28 Wordpress Simple Share Buttons Adder Plugin 4.4 - Multiple Vulnerabilities Published
    2014-06-27 WordPress Simple Share Buttons Adder 4.4 CSRF / XSS Published
    2014-06-26 Wordpress TimThumb 2.8.13 WebShot - Remote Code Execution (0-day) Published
    2014-06-23 Wordpress 3.9.1-CSRF vulnerability Published
    2014-06-21 Wordpress 3.9.1 - CSRF vulnerabilities Published
  • Citar
    • 0

    Postado

     

     Realmente é um exploit, aparentemente foi descoberto no dia 21/06. 

     

     http://www.wordpressexploit.com/

     

     

    2014-06-29 Wordpress wp-construction-mode.1.8 Cross Site Scripting Published
    2014-06-29 Wordpress ml-slider 2.5 Cross Site Scripting Published
    2014-06-28 Wordpress Simple Share Buttons Adder Plugin 4.4 - Multiple Vulnerabilities Published
    2014-06-27 WordPress Simple Share Buttons Adder 4.4 CSRF / XSS Published
    2014-06-26 Wordpress TimThumb 2.8.13 WebShot - Remote Code Execution (0-day) Published
    2014-06-23 Wordpress 3.9.1-CSRF vulnerability Published
    2014-06-21 Wordpress 3.9.1 - CSRF vulnerabilities Published

     

     

    Então, não tive nenhum site comprometido ainda, mas em 7 dias já recebi cerca de 900 ataques de bruta força que foram pegos pelo Pyxsoft Antimalware. Ataques direcionados ao WordPress e por enquanto só estou monitorando, porque o sistema já bloqueia o IP, mas é algo que preocupa.

  • Citar
    • 0

    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
    Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

    Visitante
    Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
    Responder
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Informação Importante

    Concorda com os nossos termos?

    I accept

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.