Foi descoberta uma vulnerabilidade no WordPress 3.1.3 que pode ser explorada utilizando um ataque SQL Injection.
O vídeo abaixo explica passo a passo como essa vulnerabilidade pode ser explorada e mais, ele apresenta quais ferramentas e comandos que foram executados para a exploração/invasão.
Excelente oportunidade de aprendizado. Agora, não vão inventar de ficar “escaneando” meia internet e blogs atrás de vítimas. 🙂
É bom deixar claro que é um SQLi autenticado, ou seja, é preciso ter acesso ao wordpress para explorar o SQLi.
Não basta encontrar um WP 3.1.3
Abs.
heheh.. boa… teve gente que já percebeu isso…