Новая уязвимость wordpress?

Question

[v_prokopenko]

На трех сайтах на вордпрессе в течение одной ночи с разбросом в несколько часов зарегистрировался пользователь mountain-dick@mail.ru и получил права администратора.

Причем:
1. На всех сайтах стояли разные версии вордпресс, на одном самая последняя, на двух — устаревшие на полгода.
2. Все сайты на одном хостинге.
3. FTP и phpmyadmin доступ ко всем сайтам был закрыт.
4. Регистрация пользователей в вордпрессе была запрещена.
5. Техподдержка хостинга не выявила попыток брутфорса и т.д.
6. На сайтах стоит примерно одинаковый набор плагинов, но раньше с ними никаких проблем не было.

Вопрос — в каком направлении копать, как подобное возможно?

Answer 1

[Дмитрий]

шаблоны на сайты откуда качали?

Comments

[v_prokopenko]

Платная тема с themeforest, из очень популярных и недешевых.

[Дмитрий]

v_prokopenko: куплена официально с themeforest? или скачана с интернета/куплена в складчину?

[v_prokopenko]

Дмитрий: куплена официально, через собственный аккаунт

[Дмитрий]

v_prokopenko: и на всех сайтах одна и та же эта же тема?

[v_prokopenko]

Дмитрий: да

[v_prokopenko]

Дмитрий: есть еще несколько сайтов на этой же теме, с ними такого не наблюдалось

[Дмитрий]

v_prokopenko: пишите разработчику темы, большая вероятность, что дырка там.
то, что она дорогая и из популярных, вообще не гарантия хорошего кода в самой теме.

ну или в каком-то из плагинов дырка. тоже вполне может быть.

[Дмитрий]

v_prokopenko:
>есть еще несколько сайтов на этой же теме, с ними такого не наблюдалось
Это как в анекдоте про неуловимого Джо - вполне возможно, что и те сайты никто не взламывает, потому как они никому не нужны. Или до них просто руки еще не дошли.

[v_prokopenko]

Дмитрий: Спасибо, написал. Может и правда проблема в теме.

Answer 2

[ommunist]

У парня заранее были двери в шаблонах темы.