Jumat, 13 Mei 2011

Hacker getting WordPress Database Dump with Google Query !

Tampaknya ada beberapa situs Wordpress powered yang melakukan XML DB-> bodoh dari artikel dan halaman berikutnya. Bagian komentar mencakup alamat IP berasal, datetime, alamat E-Mail, homepage, dll entitas secara tradisional tidak terkena Internet anonim melalui WordPress. Karena dump XML terstruktur ini cukup mudah untuk memanen data ini.

Lebih mengkhawatirkan adalah volume situs bebas mengekspos ini. Aku tidak yakin dari akar penyebab tapi mungkin itu terkait dengan prosedur upgrade. Google gembira mengindeks dan caching kesedihan ini seperti yang muncul mereka dibuat dalam sistem lampiran (URI? attachment_id = \ d +) dengan HREF ke dump sebenarnya.

Sebuah pencarian Google yang sederhana di bawah ini akan kembali banyak situs. Mungkin seseorang di sisi WordPress dapat mengomentari perilaku ini?

Query google - inurl: ". xml_.txt" upload wordpress

Permintaan lain enak tampaknya menjadi panen dari backup database MySQL:

Query google - inurl: ". sql.txt" upload wordpress

Akhirnya, Saya tidak menggunakan Wordpress jadi saya benar-benar tidak dapat berkomentar mengenai beratnya. Minimal Saya percaya ini melanggar tingkat tersirat privasi ketika mengomentari artikel powered by WordPress - alamat E-Mail dan IP informasi terekspos dalam dumps DB.


Tidak ada komentar:

Posting Komentar