0

Epic fail на 31 000 рублей

Вчера ночью злоумышленники, используя установленный на одной базе WordPress совершили инъекцию, пополнив свой баланс на 31000 рублей в системе регистрации доменов, которая принадлежит нам.

- Понятно, что зарегистрированных на эти деньги доменов им не видать, как своих ушей.

- Понятно, что они один разок засветили свой реальный ip, который благополучно отправился в нужные руки.

- Понятно, что WordPress дырявая штука, но скорее всего критический fail-уязвимость был в одном из плагинов.

Итог:

1) -31000 (-)

2) Урок на всю жизнь (+).

3) Будем использовать http://dklab.ru/lib/DbSimple/ и не использовать wp with plugins на офф. сайтах. (+)

Прокомментировать

Блог Сергея Шепелева. Сэр, извольте оставить копирайт © 2010-2018