Ho una protezione endpoint da Symantec. Recentemente, ho ricevuto molte e-mail di Symantec Cloud Alert.
wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Hanno attaccato un dominio casuale ospitato sul mio server. La maggior parte del mio sito Web utilizza un framework basato su .NET, solo alcuni siti Web sono in esecuzione su Wordpress. E tutti quelli di Wordpress non usano questo plugin revslider_show_image
.
Non conosco la definizione di questo attacco (forse DoS?), ma vorrei qualche consiglio su come risolvere questo problema.
Attualmente, blocco solo l'indirizzo IP usando questo metodo , ma non sono sicuro che possa essere d'aiuto.
Questa è una risposta di Symantec, che in realtà non aiuta molto:
You will see that many of these URLs end with "../wp-config.php". This appears to be a Wordpress exploit of some kind.
I think you should take the following actions:
Run a full scan on each machine and submit any results to our site http://www.symantec.com/security_response/submitsamples.jsp
If you are using Wordpress, have a look at these articles: