Astazi am gasit o vulnerabilitate wordpress la revslider, si la un simplu search pe google dupa un anumit criteriu am aflat ca sunt 300 de site-uri romanesti care au acest plugin instalat, dupa ce am trimis cam 150 de mail-uri celor care au site-ul vulnerabil, rezolvarea vulnerabilitatii este sa ai pluginul updatat la zi. (jumatate din site-uri a pluginul updatat la zi)
Am fost uimit sa vad ca aproximativ 50 de site-uri au probleme cu adresa de email, ori contact form-ul imi arata eroare cand incercam sa trimit email-ul, ori cateva adrese cu office@numeledomeniului erau dezactivate, este foarte gresit sa ai un website fara o pagina de contact sau o adresa de email pentru contact.
Ideea este ca eu am trimis mail la aproximativ 100 de site-uri ca sa trimita mai departe la tehnic pentru rezolvare.
Vulnerabilitate wordpress la revslider
La un simplu acces a unui fisier din admin-ajax.php fisierul devine descarcabil, si dupa ce-l descarci si il deschizi cu notepad, ai in interiorul lui tot fisierul wp-config.php din website.
Cealata jumatate de site-uri care nu au aceasta vulnerabilitate wordpress, cand incercam sa accesez direct fisierul vulnerabil imi afisa o eroare ca si cum fisierul nu exista, la prima vedere vulnerabilitatea este defapt la site-urile care nu au ultima versiune a pluginului revslider, si de aici importanta de a updata atunci cand exista o versiune noua pentru fiecare plugin.
Am gasit site-urile vulnerabile cu ajutorul lui google
Cu toate ca site-urile care sunt vulnerabile se ridica la mii sau sute de mii, eu am cautat cu ajutorul motorului de cautare Google, doar site-urile din Romania. Cu functia inurl: am cautat exact folderul care ma ajuta sa verific daca site-ul este vulnerabil sau nu.
Sunt curios daca m-am chinuit degeaba 1 ora si 50 de minute sa sa verific si sa dau mail la toti care au probleme. Oricum mail-ul meu a fost doar de constientizare, si le-am recomandat sa trimita mai departe la tehnic pentru rezolvare.
Stiu ca sunt multi oameni rautaciosi, din aceasta cauza am fost mai voitor si am trimis mail la toti detinatorii de site-uri vulnerabile.
PS: Va rog eu frumos, nu mai setati numele bazei de date identica cu numele de utilizator si parola exact identic atunci cand creezi o baza de date mysq si un utilizator.
