Bisher kein offizielles Update – Könnte sowohl zur Löschung von Dateien als auch zur Ausführung von Schadcode genutzt werde


Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news27062018171855.html

Ich versteh das Problem nicht?! Wenn man schon im Backend ist, dann ist es sowieso zu spät!!!



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

Gast hat Folgendes geschrieben:

Wenn man im Medien editiert und den löschen Button drückt, aber vorher in der console mittels js die zu löschende Datei auf eine andere, systemrelevante Datei einstellt wird die ohne Überprüfung gelöscht.

Löscht man so zum Beispiel die .htaccess, index.php oder wp-config.php ist ist die Seite nicht mehr funktionstüchtig...

Zudem führt das löschen der wp-config.php dazu, das die Installationsmaske aufgerufen wird beim nächsten reload der Seite kann der Angreifer eine andere Datenbank anhängen und die Seite somit komplett in seinen Besitz bringen kann.

Im ganzen hast du recht und es ist nicht so problematisch und erst relavant wenn man mehrere User hat die ins Frontend können und einer dieser dann die Seite aus irgend Grund auch immer manipulieren will...

Ja mit dieser Erklärung kann ich was anfange!!!



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...