Home › Forum › Problemi Vari con WP › Problema sicurezza: nuovo amministratore sconosciuto
-
AutorePost
-
-
8 Novembre 2018 alle 14:10 #31825pasticcaPartecipante
Vi prego ditemi che c’è una spiegazione semplice. Ho appena trovato su due CMS differenti, spazi web differenti, hosting differenti, credenziali differenti, un nuovo utente AMMINISTRATORE sconosciuto!
l’utente si chiama t2trollherten
con email t2trollherten at mail.com
sapete se ci sono casi analoghi? su google non trovo info…
oltre a cambiare la pass di admin e di ftp cosa mi conviene fare? anche pass db mysql?
questi due siti sono pure in HTTPS!!! incredibile. Plugin pochi e aggiornati… stranissimo!
I dati sono su mac puliti e portachiavi mac, nessun malware… sono incredulo
-
8 Novembre 2018 alle 20:50 #122461LucantropoPartecipante
Ciao, ho trovato anche io questo utente amministrativo con un nome tipo troll12…… In entrambi i siti ho il plugin GDPR Compliance che ieri era stato sospeso dal repository.
Oggi è stata rilasciata una nuova versione del plugin.
Per ora ho cancellato l’utente e aggiornato il plugin. Sto cercando di capire bene la situazione su gruppi e forum ma ancora non ne vengo a capo.
Devo vedere se la situazione ora è risolta o se bisogna fare passi successivi.
-
8 Novembre 2018 alle 21:05 #122462LucantropoPartecipante
Ho controllato altri 2 siti entrambi con woocommerce (che pare abbia un altro problema di sicurezza), uno con GDPR compliance è l’utente amministrativo c’era, nell’altro senza plugin no.
-
8 Novembre 2018 alle 21:09 #122464SteveAglAmministratore del forum
Molto probabile sia appunto qualche plugin non certo WP quel plugin è un ottimo candidato.
-
9 Novembre 2018 alle 6:10 #122465pasticcaPartecipante
Woocommerce possiamo escluderlo
Invece L altro sta su entrambi
Ma secondo voi possono essere arrivato anche alla pass di ftp o dbmysql?
-
9 Novembre 2018 alle 7:13 #122466SteveAglAmministratore del forum
Non ho studiato il baco del plugin comunque in questi casi ovviamente è meglio cambiare tutte le password
-
9 Novembre 2018 alle 9:10 #122467pasticcaPartecipante
confermo: il problema è proprio in quel plugin!!!
https://www.fedegrafia.com/il-plugin-wordpress-wp-gdpr-e-stato-hackerato/
Ora bisognerebbe sapere che tipo di danni possono aver comportato: dubito che si siano limitati ad inserire un utente amministratore sul CMS.
Non mi è mai capitato di cambiare la pass del dbmysql… forse è il caso di farlo?
-
9 Novembre 2018 alle 9:28 #122468SteveAglAmministratore del forum
Quale parte di
in questi casi ovviamente è meglio cambiare tutte le password
Non è chiara? Alla prossima domanda che è un up o una non lettura delle risposte chiudo il trhead
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.