Nový automatizovaný útok na nedokončené instalace WordPressu

Při monitorování útoků na WordPress instalace, zanamenala služba WordFence, masívní nárůst nového typu útoků.

Automatizovaný útok scanuje url /wp-admin/setup-config.php. V případě, že je tato url nalezena a obsahuje setup, útočník zjistí, že je sice nainstalován WordPress, ale není dokončena instalace.

V tu chvíli je poměrně snadné pro útočníka napadnout nejen nový web, ale i hosting a všechny weby v něm umístěné.

Jak útok funguje?

WordPress může být nainstalován pomocí FTP, prostým překopírováním souborů, nebo instalaci vytvoří hosting pomocí autoinstalačního balíčku.

V obou případech to může znamenat, že na serveru jsou potřebné soubory, ale není vytvořený configurační soubor.

Útočník pak jednoduše projde instalčním formulářem a do formuláře pro přístup k databázi, vloží svou databázi. Následně dokončí instalační proces a s údajik admin účtu, jenž zadal, je schopen se přihlásit do administrace WordPressu.

Díky tomu, že má admin práva, může na server nainstalovat jakýkoliv plugin a díky němu i spustit bez problému škodlivý kód.

Jeho provedením tak může získat přístup ke všem souborům a instalacím, jenž jsou součástí hostingu.

Zdroj: https://www.wordfence.com/blog/2017/07/wpsetup-attack/

Čtěte  Skandál ve WP repozitáři: Plugin s více než 200k instalacemi obsahoval zadní vrátka

About The Author

Zajímá mne Wordpress, responsivní šablony a zkrátka vše kolem tohoto skvělého redakčního systému.

Related posts

5 Comments

  1. Pingback: Nový automatizovaný útok na nedokončené instalace WordPressu – podnikej.net

    1. mirekk

      Jednoduchá a vyplývá z toho, jak útok funguje. Nenechávat „rozdělanou“ instalaci, tzn. nemít na webu soubor /wp-admin/setup-config.php

      Reply
      1. sona

        Jsem WP začátečník, takže se jen ujišťuju: normálně ve složce v ftp na všech webech, které mám na WP smazat soubor /wp-admin/setup-config.php ? Nic tím nerozhodím? díky

        Reply
        1. Musilda

          Dobrý den
          setup-config.php je ignorován, pokud je dokončená instalace. Pokud máte již WordPress nainstalován, nemusíte nic mazat.

          Reply

Leave a Reply

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Chcete mít přehled o dění ve světě WordPressu?

Přímo do vašeho emailu

Pravidelný přehled o novinkách, trendech a událostech, které se točí kolem WordPressu. Souhrn toho nejzajímavějšího od nás i ze zahraničí.