#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.

Přihlásit odběr ➡️ rychlofky.substack.com

Nové útoky na WordPress míří na čerstvé instalace

Od Rychlofky

Nové útoky na WordPress míří na čerstvé instalace. Zneužívají toho, že čerstvá nedokončená instalace má přístupnou /wp-admin/setup-config.php adresu a je možné ji zneužít pro vlastní dokončení instalace a tím získat kompletní přístup. Řešením při instalaci WordPressu je znemožnit přístup odjinud, než vaší IP adresy. Což málokdo udělá. Viz The WPSetup Attack: New Campaign Targets Fresh WordPress Installs

setup6.png