- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- Violazione siti dai feed
-
Violazione siti dai feed
Chiedo qualche indicazione, abbiamo avuto un blog violato con cancellazione post e comment da qualcuno che ci ha lasciato un commento in cui dice che è stato possibile fruendo dei feed.
Ritenente sia possibile? La password era alfanumerica con caratteri speciali.
Grazie
-
Solo un mio parere: secondo me dal feed impossibile, possibile invece dal codice, lo script, che genera il file xml del feed. Se una parte del programma ha una vulnerabilità, questa può essere usata per richiamare l'esecuzione di funzioni che avrebbe solo l'amministratore.
In attesa di altre opinioni, che versione di Wp e di webserver stai usando? Come sono impostati i permessi sui files e sulle cartelle di Wp?
Valerio Notarfrancesco
-
Grazie per la tempestiva risposta.
WP è la 3.0, il provider è Tophost.
Al momento solo 1 persona aveva user e passw.
Spero possano essere info utili.
-
@Gianluca M said:
WP è la 3.0, il provider è Tophost.
Uhm.. Tophost. Non so quanto possa essere correlato al tuo problema, ma qualche giorno fa mi sono imbattuto in questo articolo che parla di perdita di dati da parte proprio di quel provider.
Ecco, ho trovato un post ufficiale a riguardo sul loro sito: http://www.tophost.it/aiuto/cat2/18/303/.
Non so se può esserti chiarificatore.
-
Grazie grazie.
Brutte notizie direi.Che non si siano aperte "falle" durante questa fase.
Ancora grazie.
