Che rischio di sicurezza significa che hai la tua password db e la sicurezza del token di sicurezza disponibili?

4

In Germania tutti sono preoccupati per un importante partito politico che espone il loro wp-config al pubblico:

link *********** r.de/wp-config.php

Quanto è un rischio per la sicurezza? Il db, ad esempio, è raggiungibile solo da un ip locale.

Quali informazioni può effettivamente utilizzare un utente malintenzionato e quanto è elevato il rischio?

Contenuto del file:

define('DB_NAME',   'afd-web-wp-dev');
define('DB_USER',   'afd-web-dev');
define('DB_PASSWORD',   'm*******d'); //redacted for privacy
define('DB_HOST',   '10.*.*.*'); //redacted for privacy

define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

$table_prefix  = 'e******y_'; //redacted for privacy

define('WPLANG', 'de_DE');

define('WP_DEBUG', false);

require_once(ABSPATH . 'wp-settings.php');
    
posta shredding 23.05.2014 - 17:26
fonte

2 risposte

3

Si tratta di una divulgazione di informazioni che indebolisce la sicurezza generale del sito web. Di per sé, classificherei questa vulnerabilità come rischio medio, ma è necessaria un'analisi generale per determinare in che modo ciò influisce sulla sicurezza generale.

La password del database può essere riutilizzata in una posizione diversa, può suggerire come vengono create le altre password e quali set di caratteri vengono utilizzati. Forse il database è accessibile nel caso in cui il sito condivide l'hosting con altri siti web. Il parametro table_prefix può impedire lo sfruttamento in caso di vulnerabilità nel sito Web che consente l'iniezione SQL. Con le informazioni in table_prefix pubbliche, tale protezione non viene più fornita.

È anche visibile che le chiavi di sicurezza di WordPress non sono inizializzate. Le chiavi di sicurezza WordPress sono un insieme di variabili casuali che migliorano la forza di crittografia delle informazioni memorizzate nei cookie dell'utente. Queste chiavi di sicurezza rendono più difficile per un utente malintenzionato di crackare una password di WordPress.

    
risposta data 23.05.2014 - 18:12
fonte
2

Il db, ad esempio, è raggiungibile solo da un ip locale.

Se Wordpress è su un host condiviso, è solo questione di iscriversi allo stesso provider per "divertirsi", perché l'"IP locale" sarà improvvisamente accessibile.

    
risposta data 23.05.2014 - 19:50
fonte

Leggi altre domande sui tag