Para aqueles que utilizam o WordPress desativem o plugin Revolution Slide, pois foi divulgado uma vulnerabilidade que permite que a senha do banco de dados seja capturada com muita facilidade permitindo assim quem um cracker possa obter acesso a todo o site e capturar as informações. | ||
Site : themepunch.com/revolution | ||
01 — Passo | ||
Preparei o servidor 10.10.10.131 e com a versão mais atual do WordPress 3.9.2 e instalei o plugin Revolution Slider. | ||
02 — Passo | ||
Após adicionar o caminho abaixo na URL do WordPress automaticamente inicia-se o download do arquivo admin-ajax.php contendo as informações do banco de dados. | ||
03 — Passo | ||
Como pode visualizar o arquivo exibe: | ||
DB_NAME : wordpress ( Nome do Banco de Dados ). | ||
04 — Passo | ||
Com estas informações agora é possível realizar o acesso ao Banco de Dados do WordPress através do PHPMyAdmin. | ||
Usuário : 100security | ||
05 — Passo | ||
Acesso Completo ao Banco de Dados do WordPress | ||
06 — Passo | ||
Desative o plugin Revolution Slider. | ||
07 — Passo | ||
Após desativar o plugin verifique que ao tentar realizar um novo ataque o download não é realizado. | ||