P\u0159i monitorov\u00e1n\u00ed \u00fatok\u016f na WordPress instalace, zanamenala slu\u017eba WordFence, mas\u00edvn\u00ed n\u00e1r\u016fst nov\u00e9ho typu \u00fatok\u016f.<\/p>\n
Automatizovan\u00fd \u00fatok scanuje url\u00a0\/wp-admin\/setup-config.php. V p\u0159\u00edpad\u011b, \u017ee je tato url nalezena a obsahuje setup, \u00fato\u010dn\u00edk zjist\u00ed, \u017ee je sice nainstalov\u00e1n WordPress, ale nen\u00ed dokon\u010dena instalace.<\/p>\n
V tu chv\u00edli je pom\u011brn\u011b snadn\u00e9 pro \u00fato\u010dn\u00edka napadnout nejen nov\u00fd web, ale i hosting a v\u0161echny weby v n\u011bm um\u00edst\u011bn\u00e9.<\/p>\n
WordPress m\u016f\u017ee b\u00fdt nainstalov\u00e1n pomoc\u00ed FTP, prost\u00fdm p\u0159ekop\u00edrov\u00e1n\u00edm soubor\u016f, nebo instalaci vytvo\u0159\u00ed hosting pomoc\u00ed autoinstala\u010dn\u00edho bal\u00ed\u010dku.<\/p>\n
V obou p\u0159\u00edpadech to m\u016f\u017ee znamenat, \u017ee na serveru jsou pot\u0159ebn\u00e9 soubory, ale nen\u00ed vytvo\u0159en\u00fd configura\u010dn\u00ed soubor.<\/p>\n
\u00dato\u010dn\u00edk pak jednodu\u0161e projde instal\u010dn\u00edm formul\u00e1\u0159em a do formul\u00e1\u0159e pro p\u0159\u00edstup k datab\u00e1zi, vlo\u017e\u00ed svou datab\u00e1zi. N\u00e1sledn\u011b dokon\u010d\u00ed instala\u010dn\u00ed proces a s \u00fadajik admin \u00fa\u010dtu, jen\u017e zadal, je schopen se p\u0159ihl\u00e1sit do administrace WordPressu.<\/p>\n
D\u00edky tomu, \u017ee m\u00e1 admin pr\u00e1va, m\u016f\u017ee na server nainstalovat jak\u00fdkoliv plugin a d\u00edky n\u011bmu i spustit bez probl\u00e9mu \u0161kodliv\u00fd k\u00f3d.<\/p>\n
Jeho proveden\u00edm tak m\u016f\u017ee z\u00edskat p\u0159\u00edstup ke v\u0161em soubor\u016fm a instalac\u00edm, jen\u017e jsou sou\u010d\u00e1st\u00ed hostingu.<\/p>\n