ProHoster > Blog > talafou initaneti > Vaivaiga matuia i totonu WordPress- Polokalama fa'aopoopo mo le Pule o Faila, lea e 700 afe fa'apipi'iga

Vaivaiga matuia i totonu WordPress- Polokalama fa'aopoopo mo le Pule o Faila, lea e 700 afe fa'apipi'iga

В WordPress-sulu i totonu Pule Faʻatonufaʻatasi ai ma le sili atu i le 700 afe faʻapipiʻi faʻamalosi, faailoaina ose fa'aletonu e mafai ai ona fa'atino fa'atonuga fa'atonu ma fa'amaumauga PHP ile server. O le mataupu o loʻo faʻaalia i le File Manager faʻasaʻo 6.0 e oʻo atu i le 6.8 ma ua foia i le faʻamalolo 6.9.

O le plugin File Manager e maua ai meafaigaluega e pulea ai faila mo le pule. WordPress, fa'aaogaina le faletusi o lo'o aofia ai mo le fa'atonutonuina o faila maualalo elFinderO le code punaoa o le faletusi elFinder o loʻo i ai faʻataʻitaʻiga faila code, ia e tuʻuina atu i le faila faigaluega faʻatasi ai ma le faʻaopoopoga ".dist". O le vaivaiga e mafua mai i le mea moni i le taimi o le tufatufaina atu o le faletusi, o le faila "connector.minimal.php.dist" na toe suia lona igoa i le "connector.minimal.php" ma ua avanoa mo le faʻatinoina pe a lafoina talosaga mai fafo. O lenei tusitusiga e mafai ai ona faia soʻo se gaioiga faila (upload, open, editor, rename, rm, ma isi), talu ai o ona parakalafa e tuʻuina atu i le galuega faatino run() o le plugin autu, lea e mafai ona faʻaaogaina e sui ai faila PHP i totonu WordPress ma le fa'agaoioia o le code fa'afuase'i.

O le a le mea e sili atu le leaga o le faʻafitauli o loʻo i ai nei e faʻaaoga e faia osofaʻiga faʻafuaseʻi, lea e tuʻuina atu ai se ata o loʻo i ai le PHP code i le "plugins / wp-file-manager / lib / files /" directory e faʻaaoga ai le "upload" command, ona toe faʻaigoaina lea i se PHP script o lona igoa. filifilia fa'afuase'i ma o lo'o i ai le tusitusiga "malosi" po'o le "x.", mo se fa'ata'ita'iga, hardfork.php, hardfind.php, x.php, ma isi). O le taimi lava e faʻataunuʻu ai, o le PHP code e faʻaopoopoina se faitotoa pito i tua i le /wp-admin/admin-ajax.php ma /wp-includes/user.php faila, e tuʻuina atu ai i tagata osofaʻi le avanoa i le faʻaogaina o le nofoaga. O loʻo faʻatinoina le gaioiga e ala i le tuʻuina atu o se talosaga POST i le faila "wp-file-manager/lib/php/connector.minimal.php".

E maitauina pe a maeʻa le hack, e faaopoopo atu i le tuua o le pito i tua, o suiga e faia e puipuia ai isi valaau i le connector.minimal.php faila, lea e aofia ai le faʻafitauli, ina ia mafai ai ona poloka le avanoa o isi osofaʻiga e osofaʻia le server.
O le osofaʻiga muamua na maua i le aso 1 o Setema i le 7 am (UTC). IN
12:33 (UTC) na faʻatuina e le au atiaʻe o le File Manager plugin se patch. E tusa ai ma le Wordfence kamupani na faʻaalia le faʻafitauli, na poloka e le latou firewall le tusa ma le 450 afe taumafaiga e faʻaogaina le faʻafitauli i le aso. O se su'esu'ega feso'ota'iga na fa'aalia ai o le 52% o nofoaga o lo'o fa'aogaina ai lenei masini e le'i fa'afouina ma o lo'o tumau pea le vaivai. A maeʻa ona faʻapipiʻi le faʻafouga, e talafeagai le siakiina o le http server log mo valaʻau i le "connector.minimal.php" script e iloa ai pe ua faʻafefe le faiga.

E le gata i lea, e mafai ona e matauina le faʻasaʻoga faʻasaʻo WordPress 5.5.1 lea na faatu mai 40 teuteuga.

puna: opennet.ru

Faʻatau talimalo faʻatuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers 🔥 Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster