Quote:
Originariamente inviata da Ludus  Per aggiungere codice strano all'interno dei miei post, sono entrati nel mio db... credo... altrimenti come hanno fatto? |
No, è una nuova falla in WP 2.3.3 che permette di fare injection tramite un iframe, sia nei post che nei commenti. Tra gli altri, trovi info
qui.
Per chi volesse sapere se la falla è sfruttata sul proprio blog, basta eseguire una query sql con phpmyadmin, dopo aver selezionato il db del blog ovviamente e dando per scontato che le vostre tabelle abbiano i nomi standard
Per i post:
codice:
SELECT *
FROM wp_posts
WHERE post_content LIKE '%iframe%'
Per i commenti:
codice:
SELECT *
FROM wp_comments
WHERE comment_content LIKE '%iframe%'
