Hacker obtiene el dump de la bd de WordPress con Google

Parece que hay varios sitios de WordPress que están realizando backup de la base de datos de los artículos y las páginas subsiguientes en un XML. La sección de comentarios incluye dirección IP de origen, fecha y hora, dirección de correo electrónico, página web, etc

Estas entidades tradicionalmente no exponen a Internet a través de WordPress. En el volcado XML, en su estructura es muy fácil de obtener estos datos.

Más alarmante es el volumen de los sitios que sacan a la luz esto. No estoy seguro de la causa, pero tal vez se relaciona con un procedimiento de actualización. Google es felizmente la indexación y almacenamiento en caché de estos vertederos, ya que parece que están creados en el sistema de fijación (URI? attachment_id = \ d +) con un HREF al vertedero actual.

Una simple búsqueda en Google a continuación volverá una multitud de sitios. Tal vez alguien en el lado de WordPress puede hacer comentarios sobre este comportamiento?

Google Búsquedainurl:uploads “.xml_.txt” wordpress

Otra consulta sabrosa parece ser la cosecha de la copia de seguridad de base de datos MySQL:

Google Búsqueda – inurl:uploads “.sql.txt” wordpress
Creo que esto viola un nivel implícito de la vida privada al comentar artículos en WordPress con la dirección de correo electrónico y la información de IP, expuestos en estos vertederos de DB.

Enviado por: Juan “Be Nice” Jacobs

Fuente: TheHackerNews

Share

This entry was posted in aprendizaje, backup, blog, concienciar, seguridad, webs. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.