web-dev-qa-db-fra.com

À quoi ressemble un risque de sécurité dans un plugin?

Mon serveur a été piraté ce week-end. Par les Russes! Sur plus de 50 domaines sur mon serveur, chacun contenait un fichier .htaccess piraté qui redirigeait les résultats de recherche et quelques autres éléments vers un site russe.

Je suppose qu’une des nombreuses installations de wordpress a un plugin avec une faille de sécurité.

Deux questions:

  1. Est-il possible qu'un trou de sécurité dans un plugin permette à quelqu'un d'accéder à d'autres sites sur le même serveur?
  2. À quoi ressemblerait une faille de sécurité qui donnerait à quelqu'un accès au fichier .htaccess un répertoire ou deux ci-dessus?

Il est possible que le problème vienne de quelqu'un d'autre, que Dreamhost (mon hôte) ait de plus gros problèmes. Mais, j'explore l'option que c'est de ma faute.

Pensées?

pluginshtaccesssecurity
4
hookedonwinter

Opinion personnelle: J'ai eu la même chose avec (mt) mediatemple deux fois l'an dernier. Ils m'ont dit/nous que c'était un problème de wordpress, mais ce n'était pas. J'ai entendu la même chose de dreamhost l'année dernière. Donc: n'y pensez pas trop, retirez simplement le hack et blâmez votre hôte (encore).

Quoi qu'il en soit: Vous pourriez lire ce fil . Si votre base de données est "infectée": Il existe également un lien vers le plug-in que j'ai écrit pour supprimer les liens insérés de ma base de données. Essaie.

4
kaiser

Je suis d’accord avec Kaiser pour dire que MT le piratage était un peu un fiasco, et souvent un hôte n’est pas prêt à dépenser l’argent pour trouver le vecteur d’attaque afin de commencer à blâmer. Les systèmes hôtes propriétaires rendent difficile la compréhension par vous-même (contrairement aux hôtes qui utilisent cpanel, webmin, phpmyadmin, etc.).

Pour répondre à vos questions:

  1. Cela pourrait être possible, mais cela dépend plus de la configuration de votre hôte que de tout exploit WordPress spécifique. Les sites compromis ne doivent pas permettre la traversée de répertoires.

  2. Impossible à dire mais mon intuition est un accès root via un compromis sur votre propre ordinateur ou votre hôte.

ps. Est-ce un hôte partagé, VPS, cloud?

3
Wyck