На трех сайтах на вордпрессе в течение одной ночи с разбросом в несколько часов зарегистрировался пользователь mountain-dick@mail.ru и получил права администратора.
Причем:
1. На всех сайтах стояли разные версии вордпресс, на одном самая последняя, на двух — устаревшие на полгода.
2. Все сайты на одном хостинге.
3. FTP и phpmyadmin доступ ко всем сайтам был закрыт.
4. Регистрация пользователей в вордпрессе была запрещена.
5. Техподдержка хостинга не выявила попыток брутфорса и т.д.
6. На сайтах стоит примерно одинаковый набор плагинов, но раньше с ними никаких проблем не было.
Вопрос — в каком направлении копать, как подобное возможно?
