Avisos
Vaciar todo

¿Intento de hackeo?  

 
Claudia
 Claudia
Reputable Member

Hola, desde hace un tiempo (el último mes mas o menos) cuando accedo a las descargas que tengo en el componente Jdownloads observo que hay archivos llamados "document.zip" que yo no he puesto, y que no están publicados y no está creada la descarga pero... ¡ahí están!

La primera vez que los ví los borré, pero varios días después volvieron a aparecer, lo cual ya me pareció muy sospechoso así que los volví a borrar no sin antes ver el archivo de descarga desde la configuración del propio componente y observé que ponía "Hacked by d3b-x"... revisé los usuarios y los eliminé todos (eran 2 autorizaciones temporales que estaban desactivadas) menos el que utilizo yo...

De esto hace ya una semana y hoy he vuelto a encontrar los dichosos archivos otra vez y antes de eliminarlos de nuevo he hecho una captura de pantalla que os adjunto.

Un saludo

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 15/10/2014 10:36 pm
Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Moderator

Hola Claudia,

El pasado 15 de septiembre el componente jDownloads fue declarado "vulnerable" y eso fue informado en la web del autor de la extensión:

- http://www.jdownloads.com/index.php?option=com_content&view=article&id=231:urgent-security-update-for-19-series&catid=51:news

Deberías actualizar de inmediato el componente o mejor aún "NUNCA trabajar con extensiones BETA". 😉

Saludos

ResponderCitar
Respondido : 16/10/2014 12:59 am

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress