На трех сайтах на вордпрессе в течение одной ночи с разбросом в несколько часов зарегистрировался пользователь mountain-dick@mail.ru и получил права администратора.
Причем:
1. На всех сайтах стояли разные версии вордпресс, на одном самая последняя, на двух — устаревшие на полгода.
2. Все сайты на одном хостинге.
3. FTP и phpmyadmin доступ ко всем сайтам был закрыт.
4. Регистрация пользователей в вордпрессе была запрещена.
5. Техподдержка хостинга не выявила попыток брутфорса и т.д.
6. На сайтах стоит примерно одинаковый набор плагинов, но раньше с ними никаких проблем не было.
Вопрос — в каком направлении копать, как подобное возможно?
v_prokopenko: пишите разработчику темы, большая вероятность, что дырка там.
то, что она дорогая и из популярных, вообще не гарантия хорошего кода в самой теме.
ну или в каком-то из плагинов дырка. тоже вполне может быть.
v_prokopenko:
>есть еще несколько сайтов на этой же теме, с ними такого не наблюдалось
Это как в анекдоте про неуловимого Джо - вполне возможно, что и те сайты никто не взламывает, потому как они никому не нужны. Или до них просто руки еще не дошли.
