Quando accedo al mio sito web Wordpress, ad esempio:
https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
restituisce una pagina contenente zero.
Questa è una vulnerabilità? Qualcuno può aiutare su questo problema? Se si tratta di una vulnerabilità, come proteggerla?
Ricevo molti log per un sito web particolare. "example.com/wp-admin/...; non so quale sia l'output intented ma quando ho provato ad accedere all'URL ho ottenuto" 0 ".
Dato che non si sa mai, quando verrà trovata una nuova vulnerabilità, il mio suggerimento per voi è installare mod_security sul lato server.
Non è sicuro al 100%, ma almeno renderà più difficile per gli hacker eseguire attacchi come LFI, RFI, ecc.
L'URL in questione fa parte di un attacco Local File Inclusion che ha come target Plug-in Slider Revolution . L'obiettivo di questo particolare attacco è di rendere wp-config.php scaricabile in un formato non elaborato. Ciò conferirebbe all'utente malintenzionato le credenziali del database e qualsiasi altra credenziale memorizzata, come le informazioni di accesso FTP e del server di posta. Poiché il tuo server restituisce uno "0" e non un flusso di download o eco della tua configurazione, sembra che tu stia utilizzando una versione patch di questo plug-in.
Modifica: è anche possibile che tu non abbia nemmeno installato questo plugin. Poiché il file che richiede è presente su ogni installazione di WP. Ma la richiesta che sta facendo restituirebbe false se non hai installato questo plugin.
Leggi altre domande sui tag wordpress exploit known-vulnerabilities