Home › Forum › Plugin e temi di WP › Plug in – WP lightbox 2 – Possibile Bug di sicurezza???
-
AutorePost
-
-
10 Febbraio 2007 alle 7:24 #3176zeroitaPartecipante
Nei gioni scorsi il mio portale Blog/forum/ecommerce Auto Shop Italia e stato attaccato sa hacker penso sfruttando un bug di sicurezza su osecommerce ed hanno sostitui moltissimi file in tutte le cartelle del mio server con i loro programmi. Ho dovuto cancellare tutto e reinstallare wordpress e il forum e per il momento lasciando fuori os commerce.
Dalle statistiche sto monitorando gli accessi e a parte chiamate a link diretti che oramai ho cancellato, ho notato stanotte un loro lavoro su una cartella del plugin WP Lightbox 2 di cui riporto il log.
19:17:00 /tag/bmw_tuning
19:17:24 /tag/bmw_m5_lemma_design
21:49:06 /wp-content/plugins/wp-lightbox2/js…te.value.inspect());break;case
21:54:14 /wp-content/plugins/wp-lightbox2/js/…
21:58:28 /wp-content/plugins/wp-lightbox2/js/:conditions.push(splitValueBy(
02:58:29 /wp-content/plugins/wp-lightbox2/js/1.5.0_pre1
02:58:37 /wp-content/plugins/wp-lightbox2/js…,match.index);result+=(replace
02:58:43 /wp-content/plugins/wp-lightbox2/js…pt.value;if(!value&&!(
02:59:20 /wp-content/plugins/wp-lightbox2/js…eters.length>0)parameters+=
03:00:24 /wp-content/plugins/wp-lightbox2/js…l=url;if(this.options.method==
03:00:53 /wp-content/plugins/wp-lightbox2/js/:conditions.push(value+
03:01:19 /wp-content/plugins/wp-lightbox2/js…;if((Element.getStyle(element,
03:02:08 /wp-content/plugins/wp-lightbox2/js/Microsoft.XMLHTTP
03:02:21 /wp-content/plugins/wp-lightbox2/js/];if(this.options.method==
03:03:16 /wp-content/plugins/wp-lightbox2/js/</tbody></table>
03:03:23 /wp-content/plugins/wp-lightbox2/js/Msxml2.XMLHTTP
03:03:46 /wp-content/plugins/wp-lightbox2/js/element.getAttribute(
03:37:22 /wp-content/plugins/wp-lightbox2/js/){requestHeaders.push(
03:39:45 /wp-content/plugins/wp-lightbox2/js…r|.)*?)(?:<\\/script>)
03:41:24 /wp-content/plugins/wp-lightbox2/js…);}else{result+=source,source=
03:41:45 /wp-content/plugins/wp-lightbox2/js/);}).join(
03:43:18 /wp-content/plugins/wp-lightbox2/js/).replace(/\\s+$/,
03:43:57 /wp-content/plugins/wp-lightbox2/js/+attribute.operator+
03:49:34 /wp-content/plugins/wp-lightbox2/js/+attribute.value.inspect()+
03:49:50 /wp-content/plugins/wp-lightbox2/js…erCase().inspect());break;case
03:52:53 /wp-content/plugins/wp-lightbox2/js/+clause.inspect()+
03:55:24 /wp-content/plugins/wp-lightbox2/js/+delimiter.inspect()+
Mi chiedo se e’ possibile che siano riusciti ad entrare di nuovo??? ci sono dei bug di sicurezza noti su questo plug in??? Qualcuno sa dare delle spiegazioni???
Grazie in anticipo per chi mi possa aiutare.
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.