• Сегодня встретил в коде uptoliked.ru, css.googleaps.ru, wq4.ru, shareup.ru/social.js что это?

    @sergey_dudin_com
    Сегодня обнаружил в статьях строчки

    Версия WP 4.2.4
    Плагины:
    Akismet
    Anti-XSS attack
    Append Link on Copy
    AviaSales поиск авиабилетов
    Broken Link Checker
    Dagon Design Sitemap Generator
    Disqus Comment System
    Easy Contact Forms
    Facebook Page Promoter Lightbox
    FancyBox for WordPress
    Google Analytics by Yoast
    Instagram-Widget-for-WordPress
    MaxSite Russian Date
    Regenerate Thumbnails
    RusToLat
    Simple Instagram Embed
    Simply Exclude
    Ultimate Coming Soon Page
    WordPress File Monitor
    WordPress Related Posts
    WP-Optimize
    Список страниц
    Yoast SEO
    Прятатель ссылок PRO
    Супер лидген 1.0

    Посмотрел лог файла, увидел там много подобных строчек

    brnx.ru 213.243.84.38 - - [10/Aug/2015:13:52:08 +0300] "GET /wp-admin/edit.php?s=shareup.ru%2Fsocial.js&post_status=all&post_type=post&_wpnonce=777e117719&_wp_http_referer=%2Fwp-admin%2Fedit.php%3Fs%26post_status%3Dall%26post_type%3Dpost%26m%3D0%26cat%3D0%26seo_filter%26paged%3D24%26mode%3Dlist%26se_cfg%255Bpost%255D%255Bterms%255D%255Bis_feed%255D%255B44203%255D%3Don%26se_cfg%255Bpost%255D%255Bterms%255D%255Bis_home%255D%255B44203%255D%3Don%26ids%3D1051%252C1046%252C956%252C824&action=-1&m=0&cat=0&seo_filter=&paged=1&mode=list&action2=-1 HTTP/1.0" 302 - "brnx.ru/wp-admin/edit.php?s&post_status=all&post_t..." "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36"

    brnx.ru 213.243.84.38 - - [10/Aug/2015:13:52:09 +0300] "GET /wp-admin/edit.php?s=shareup.ru%2Fsocial.js&post_status=all&post_type=post&action=-1&m=0&cat=0&seo_filter&paged=1&mode=list&action2=-1 HTTP/1.0" 200 186108 "brnx.ru/wp-admin/edit.php?s&post_status=all&post_t..." "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36"
    brnx.ru 213.243.84.38 - - [10/Aug/2015:13:52:10 +0300] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 - "brnx.ru/wp-admin/edit.php?s=shareup.ru%2Fsocial.js&post_status=all&post_type=post&action=-1&m=0&cat=0&seo_filter&paged=1&mode=list&action2=-1" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36"

    Как понять где уязвимость?
    Ответ написан
    2 комментария