Jump to content

E quem ta trabalhando agora 5:30 levanta a mão


Recommended Posts

 O pior não é acordar, to de plantão, (assistindo filme), ai recebo um SMS de aviso, (3 horas), ai vou ver, problema com um servidor, 1 BD limpo de uma única conta, ok, restaurei o backup, voltou ao normal, ai resolvi verificar do nada algumas outras contas (todas wordpress) e vejo o BD limpo  :angry: ...., Ok, modo de segurança, restrição total, mod_security quase tudo ativo, e começo restaurar os BDs, (sorte do backup diário), vou conferir outros servidores, alguns com o mesmo problema, q q deu, aplicar modo de segurança em todos nossos servidores, agora vai saber que horas vou poder ir dormir, sempre saiu as 8 e hj pelo jeito vai direto....

 

 Acho que provavelmente foi descoberto alguma vulnerabilidade no wordpress 3.9.1, pq só wordpress (inclusive um site teste nosso) teve problemas.

Link to comment

 O pior não é acordar, to de plantão, (assistindo filme), ai recebo um SMS de aviso, (3 horas), ai vou ver, problema com um servidor, 1 BD limpo de uma única conta, ok, restaurei o backup, voltou ao normal, ai resolvi verificar do nada algumas outras contas (todas wordpress) e vejo o BD limpo  :angry: ...., Ok, modo de segurança, restrição total, mod_security quase tudo ativo, e começo restaurar os BDs, (sorte do backup diário), vou conferir outros servidores, alguns com o mesmo problema, q q deu, aplicar modo de segurança em todos nossos servidores, agora vai saber que horas vou poder ir dormir, sempre saiu as 8 e hj pelo jeito vai direto....

 

 Acho que provavelmente foi descoberto alguma vulnerabilidade no wordpress 3.9.1, pq só wordpress (inclusive um site teste nosso) teve problemas.

 

Eita, isso é muito serio. Quando descobrir a falha post aqui na comunidade a solução. Irei pesquisar tambem por aqui.

WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais  (OpenVZ / KVM).

Link to comment

 Realmente é um exploit, aparentemente foi descoberto no dia 21/06. 

 

 http://www.wordpressexploit.com/

 

 

2014-06-29 Wordpress wp-construction-mode.1.8 Cross Site Scripting Published
2014-06-29 Wordpress ml-slider 2.5 Cross Site Scripting Published
2014-06-28 Wordpress Simple Share Buttons Adder Plugin 4.4 - Multiple Vulnerabilities Published
2014-06-27 WordPress Simple Share Buttons Adder 4.4 CSRF / XSS Published
2014-06-26 Wordpress TimThumb 2.8.13 WebShot - Remote Code Execution (0-day) Published
2014-06-23 Wordpress 3.9.1-CSRF vulnerability Published
2014-06-21 Wordpress 3.9.1 - CSRF vulnerabilities Published
Link to comment

 

 Realmente é um exploit, aparentemente foi descoberto no dia 21/06. 

 

 http://www.wordpressexploit.com/

 

 

2014-06-29 Wordpress wp-construction-mode.1.8 Cross Site Scripting Published
2014-06-29 Wordpress ml-slider 2.5 Cross Site Scripting Published
2014-06-28 Wordpress Simple Share Buttons Adder Plugin 4.4 - Multiple Vulnerabilities Published
2014-06-27 WordPress Simple Share Buttons Adder 4.4 CSRF / XSS Published
2014-06-26 Wordpress TimThumb 2.8.13 WebShot - Remote Code Execution (0-day) Published
2014-06-23 Wordpress 3.9.1-CSRF vulnerability Published
2014-06-21 Wordpress 3.9.1 - CSRF vulnerabilities Published

 

 

Então, não tive nenhum site comprometido ainda, mas em 7 dias já recebi cerca de 900 ataques de bruta força que foram pegos pelo Pyxsoft Antimalware. Ataques direcionados ao WordPress e por enquanto só estou monitorando, porque o sistema já bloqueia o IP, mas é algo que preocupa.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?