Parece que hay varios sitios de WordPress que están realizando backup de la base de datos de los artículos y las páginas subsiguientes en un XML. La sección de comentarios incluye dirección IP de origen, fecha y hora, dirección de correo electrónico, página web, etc
Estas entidades tradicionalmente no exponen a Internet a través de WordPress. En el volcado XML, en su estructura es muy fácil de obtener estos datos.
Más alarmante es el volumen de los sitios que sacan a la luz esto. No estoy seguro de la causa, pero tal vez se relaciona con un procedimiento de actualización. Google es felizmente la indexación y almacenamiento en caché de estos vertederos, ya que parece que están creados en el sistema de fijación (URI? attachment_id = \ d +) con un HREF al vertedero actual.
Una simple búsqueda en Google a continuación volverá una multitud de sitios. Tal vez alguien en el lado de WordPress puede hacer comentarios sobre este comportamiento?
Google Búsqueda – inurl:uploads “.xml_.txt” wordpress
Otra consulta sabrosa parece ser la cosecha de la copia de seguridad de base de datos MySQL:
Google Búsqueda – inurl:uploads “.sql.txt” wordpress
Creo que esto viola un nivel implícito de la vida privada al comentar artículos en WordPress con la dirección de correo electrónico y la información de IP, expuestos en estos vertederos de DB.
Enviado por: Juan “Be Nice” Jacobs
Fuente: TheHackerNews