Zdalne wykonanie kodu w Wordpressie odkryte przez Polaka

Jeśli ktoś zaktualizował WordPressa w roku 2017 to może spać spokojnie.

Od pierwszego maja serwer mi zaczął wysyłać dziwne spamy, nadużywać sendmaila itp. Parę godzin namierzałem i łatałem od strony systemu, po czym stwierdziłem, że łatwiej wyłączyć parę serwisów i kont i zablokować całe katalogi z pewnie niewykorzystanymi pluginami WP. Ludzie od strony mają w dupie moje komentarze i uwagi, aż w końcu jebło. Dzisiaj zrobię ładny dym przy zarządzie..

Ma chlop skilla

Dawid połączył błąd w PHPMailerze, omijając filtry WordPressa i walidację PHPMailera a także ograniczenia nagłówków HTTP, wykorzystał niszowy element RFC i wewnętrzne zmienne Exima.

Podstawówka.

Pokaż spoiler

Czy nasz rodak dostanie jakieś profity za to odkrycie od WP?

Naszczęście regularnie aktualizuje i robie kopie , bo nigdy nie wiadomo( ͡º ͜ʖ͡º)

Nie na darmo Polacy są w czołówce światowego programowania

Pod kontrolą WordPressa działa przynajmniej co czwarta strona w internecie (w tym także nasza).

@darosoldier, ale wiesz, że opis możesz edytować? Bo trochę się zdziwiłem, kiedy przeczytałem, że wykop jest oparty na WP.

Kto loguje błędy (np. w Zendzie o brakach akcji), to regularnie wpada "/wordpress/wp-login", więc skanowanie wordpresów trwa już od dawien dawna - luka zapewne szeroko znana:) Swego czasu otrzymywałem regularnie spam o podobnej treści tylko za każdym z innej domeny. Z ciekawości wszedłem na jedną z tych domen - i widzę wordpress i jakaś stronka kwiaciarni lub czegoś innego. Więc posiadając wordpressa można się obudzić z zarzutem spamowania internetów. Moim zdaniem jegoPokaż całość