WordPress Private Expoit? [chiuso]

1

Ho un amico che ha detto di avere un exploit privato per tutti i siti Web gestiti da WordPress. Gli ho chiesto di togliere il mio blog privato, per vedere se è reale. Non poteva farlo. Ho cercato di ottenere ulteriori informazioni su di lui da lui, e sono riuscito a farlo.

Dice che si occupa di wp-config. Ho chiesto se ha a che fare con le chiavi di autenticazione, che la maggior parte delle persone non cambia, e ha detto di no. Poi ho chiesto dei plug-in, perché non sto eseguendo nessuno su questo blog. Ha detto di nuovo no.

Poi ho provato a vedere come "reale" di una minaccia è la sua richiesta. Ho detto "Perché non prendi un noto sito Web che esegue WordPress, se sai che il tuo exploit privato funzionerà" [Fondamentalmente, con quella domanda, ho provato a vedere quanti bullcrap poteva parlare di andare dietro a un obiettivo quello che conta quando si tratta di eFame]

Esiste un exploit conosciuto pubblico o "privato" attualmente disponibile per rimuovere un sito WordPress con solo l'applicazione Web principale? Quanto è sicuro WordPress adesso senza plug-in? O è uno Script Kiddy?

    
posta 26.03.2014 - 05:09
fonte

1 risposta

0

Gli exploit privati esistono per molti famosi software là fuori e il fatto che un software sia open source, popolare o vecchio di molti anni non cambia nulla.

Un'installazione di WordPress vaniglia senza moduli aggiuntivi è meno esposta, ma, ancora una volta, è molto probabile che esistano degli exploit per esso.

Ora la domanda è più: il tuo amico ha le competenze tecniche necessarie per trovare questo tipo di vulnerabilità e sfruttarle?

Inoltre, chiedergli di " take down a well known website running WordPress " è una pessima idea , in quanto ciò è illegale a meno che questo sito non ti appartenga o se tu abbia un mandato adeguato per farlo. Se vuoi che dimostri il suo punto, dovresti installare Wordpress su un server che possiedi e autorizzarlo a sfruttarlo.

    
risposta data 26.03.2014 - 12:43
fonte

Leggi altre domande sui tag