Domande con tag 'wordpress'

domande con tag
0
risposte

perdita di indirizzo email WordPress [chiuso]

Recentemente ho cambiato l'email di un utente amministratore su un sito WordPress che gestisco. Ho usato lo stesso indirizzo email per il campo delle impostazioni all'interno di WP Admin. Il nuovo indirizzo email è completamente unico e non vien...
posta 17.11.2018 - 14:09
1
risposta

Perché dovrei voler rimuovere il file wlwmanifest.xml in WordPress?

Spesso quando trovo risorse sulle vulnerabilità XML-RPC rispetto al file xmlrpc.php che si trova comunemente esposto su siti WordPress, trovo accanto al consiglio di rimuovere o bloccare il file xmlrpc.php che si consiglia anche di rim...
posta 18.07.2018 - 01:26
0
risposte

Wordpress rileva i plugin quando wpscan fallisce

Mi è stata fornita una sfida da un amico, dove ho installato l'ultima versione di wordpress con un plugin vulnerabile. Mi è stato richiesto di rilevare la vulnerabilità, per cui ho usato wpscan per farlo, per quello l'ho fatto su una base g...
posta 03.06.2018 - 19:23
0
risposte

Strane richieste di scansione da google bot

Il mio sito web Wordpress ha recentemente avuto uno strano link di scansione da Google. Questa è la lista degli errori di scansione nella mia pagina Strumenti per i Webmaster di Google: Queste normali richieste provengono da Google o il...
posta 28.02.2018 - 02:01
0
risposte

Zed Attack Proxy Fuzzer gestione dei cookie

Sto provando a eseguire il fuzz wordpress per la creazione di password con i miei elenchi di password. Sfortunatamente, quando si configura la pagina della password con la password corretta e si impostano i reindirizzamenti su true, ZAP non visu...
posta 01.11.2017 - 21:56
0
risposte

php-reverse-shell in Wordpress non può connettersi a netcat

Sto accedendo a una VM intenzionalmente vulnerabile che ospita una versione precedente di Wordpress. Ho accesso amministratore al sito Wordpress e sto provando a usare php-reverse-shell di pentestmonkey script per accedere alla scatola. Come i...
posta 27.10.2017 - 16:46
1
risposta

SSO Understainding Credentials and Authentication [closed]

Vorrei creare un SSO in cui i miei utenti possano accedere a macchine e siti web wordpress (php). Finora ho LDAP con Kerberos funzionante. Posso accedere con le stesse credenziali ad ogni servizio, tuttavia non riesco a evitare di dover effet...
posta 07.01.2017 - 01:38
0
risposte

sito Wordpress hackerato [duplicato]

Ho un cliente con il suo sito wordpress compromesso. Gli hacker hanno aggiunto nuove cartelle e file e modificato index.php. Vorrei sapere se, quando ciò accadrà, l'hacker potrebbe aggiungere anche codice dannoso all'interno di pagine, post, c...
posta 27.11.2016 - 09:41
0
risposte

Il sito WordPress invia email da strani domini

Avevo un sito WordPress con un plugin di sicurezza configurato per inviarmi periodici backup di database via email. Stamattina ho notato che stavo ricevendo queste e-mail come provenienti da due domini sconosciuti che non possiedo né riconosco (...
posta 21.11.2016 - 17:10
0
risposte

Script casuale iniettato nel progetto wordpress [duplicato]

Recentemente un sito Web in wordpress che si trova su un server del mio cliente viene visualizzato con lo script sotto casualmente. Qualcuno conosce questo schema di virus / malware / exploit o qualcosa del genere? <?php $GLOBALS['c851bc'...
posta 23.10.2015 - 22:24