Alo Easymail – atak na mój system!
-
Zainstalowałem wtyczkę Alo Easymail do rozsyłania newslettera.
Jakież było moje zdziwienie, gdy w czasie wysyłania nagle wszystko się zwiesiło. Okazało się, że jeden z odbiorców newslettera kliknął na wysłaną wiadomość, w której miał link do zakładki WordPress-a, jak się potem okazało na logach, jego kliknięcie wywołało plik wp-admin/install.php (tak, wiem, nie powinno go tam być, ale był) i usunęło wszystkie zawarte informacje z pliku wp-config.php. Wykluczam umyślny atak, gdyż logi potwierdzają, że cała operacja trwała 1 sekundę, zwykły użytkownik nie zdążyłby nic napisać na klawiaturze w tym czasie. Czy jest to atak jakiegoś złośliwego wirusa, który za cel obrał sobie ponowne wywołanie instalacji i zamazanie w ten sposób configu?Zgranie kopi pliku konfiguracji oczywiście rozwiązało problem, ale czy ktoś z Was spotkał się z podobną sytuacją?
- Temat ‘Alo Easymail – atak na mój system!’ jest zamknięty na nowe odpowiedzi.