Domande con tag 'wordpress'

domande con tag
1
risposta

Wordpress 4.0 CSRF Reimposta password

Sto lavorando a un progetto di facoltà. Devo replicare la vulnerabilità di Wordpress CSRF sul mio wordpress localhost. Sto cercando di farlo: link   Non sono riuscito a trovare alcun tutorial utile. Sto pensando di usare un modulo Metasploit s...
posta 28.05.2017 - 23:13
1
risposta

a seguito di un attacco; cartelle e file casuali in public_html. Che tipo di attacco è questo?

Come risultato dell'attacco ci sono cartelle e file php casuali all'interno di esse nelle directory public_html. I siti sono Wordpress, Opencart o solo HTML. Tutti i siti esposti all'attacco. Screenshot della situazione: Chetipodiattaccoè...
posta 05.11.2015 - 14:17
3
risposte

Wordpress infettato da Trojan

Quindi recentemente il nostro server (VPS CentOS6.5) ha iniziato a ospitare un sito WP che era, o è diventato, infetto (tramite plugin revslider) con una specie di trojan (probabilmente mittente dello spam, dato che siamo arrivati alla lista di...
posta 01.09.2015 - 02:03
2
risposte

hacker di Wordpress che genera la richiesta di reimpostazione della password per l'utente amministratore

Ho ricevuto alcune e-mail di reimpostazione della password per l'utente "admin" (ad esempio, l'amministratore del nome di accesso) in una vecchia installazione di Wordpress (ma aggiornata con patch). Il proprietario del sito non ha richiesto la...
posta 27.12.2017 - 22:39
2
risposte

Auth Auth Digest HTTP fornisce una maggiore sicurezza in questo scenario?

Supponiamo che abbia un sito Web che esegue un CMS popolare come Wordpress solo su SSL tramite HTTP Strict Transport Security. In precedenza, la pagina di accesso dell'amministratore di backend poteva essere accessibile da chiunque semplicemente...
posta 07.05.2014 - 21:33
1
risposta

Un bot ha modificato tutte le pagine sull'installazione di Wordpress

Gestisco un sito Wordpress per la registrazione di un evento. Il sito è attivo solo per alcuni mesi all'anno. Il resto dell'anno è inattivo, come in it's up, ma non mantenuto attivamente. Ora è giunto il momento di prepararlo di nuovo e ho no...
posta 23.01.2018 - 11:03
1
risposta

Attacco HTTP che elimina PHP-FPM [chiuso]

Qualcuno ha iniziato ad attaccare il mio sito pochi minuti fa e ha causato il PHP-FPM per il massimo di tutti i core (4) sui miei vps e NGINX ora sta servendo 502 per tutti gli utenti. Vedo un sacco di queste richieste con tonnellate di agent...
posta 10.11.2014 - 12:36
1
risposta

Le pagine di Wordpress.org si aggiornano quando si disconnette da Gmail

Ho notato che quando cambio il mio account Gmail disconnettendo da un account e accedendo a un altro, tutti aprono Wordpress.org aggiornamento delle pagine. Inoltre, quando ho recentemente modificato una password su un account Google, nella mi...
posta 17.01.2016 - 17:16
1
risposta

L'API REST di Wordpress con CORS abilitata rappresenta un rischio per la sicurezza?

Dopo un'ispezione di sicurezza di un sito su cui è in esecuzione Wordpress con un'API REST, lo scanner ha contrassegnato la rotta / wp-json / come vulnerabilità a causa di una politica CORS molto flessibile che consente a terze parti di interagi...
posta 19.12.2016 - 05:20
2
risposte

Come eseguo un controllo di sicurezza sul mio server WordPress?

Ho un server basato su cloud in esecuzione con CentOS 6.0 e CSF installati. Oggi ho ricevuto un messaggio dal mio ospite che una delle mie installazioni WordPress è stata compromessa e utilizzata per il phishing. Ma non so come sia successo....
posta 10.08.2012 - 12:35