وجود یک شل در بسته های دانلودی وردپرس
وجود یک شل در بسته های دانلودی وردپرس
امروز داشتم سرچ میکردم توی یک سایت هلندی!!! دنبال یک تمپلیت خوب ( تجاری ولی برای ما رایگان ) برای وردپرس ( حدود 48 دلار بود! ) بودم….که پیداش کردم و دانلودش….
طبق عادت پروژه رو باز کردم و داشتم چک میکردم….گفتم قبل از آپلود اسکن کنم…که تصویری جالب دیدم…
یک فایل با فرمت PNG توی یه پوشه….که بازش کردم دیدم…به به…. کلی کد اپلود و اطلاعات ورودی به دیتابیس هم برای جوملا و هم وردپرس داخلش بود…
الان هم حدفش کردم و مجدد اسکن کردم و خیالم راحت شد..آپلود کردم و تمام!
نمونه شل رو براتون میگزارم…
پیامی هم که آنتی ویروس داده رو هم همینطور
دقت کنید که حتما بعد از آپلود توسط آنتی ویروس خود cpanel هم فاسل ها رو اسکن کنید!
آنتی ویروس من پیشفرض خود ویندوز 8 هست….البته نسخه اصلی و به روز!!!!
…………………………………………….
الکی مثلا من خیلی امنیت بلدم!
نظر بدهید