• Hola! Ayer por la noche revisando las estadísticas de los accesos a mi sitio, me encontré esto:
    [img]http://fotos.subefotos.com/8b64bce1c9b8e7add98f990398af523co.jpg[/img]

    Un acceso bastante raro y que no habia visto en todo lo que llevo con wordpress(desde julio de este año), estuve buscando acerca de PHPSESSID y por lo visto es un truco que hace para robar la ID de la sesion de un admin por ejemplo y que les reconozca como logueado con privilegios de administración al ordenador del atacante.

    Aun sigo buscando por varios foros, pero al no tener un ingles muy bueno y tampoco demasiados conocimientos a nivel de hacking, me esta costando encontrar respuestas.

    Me gustaría saber si esta vulnerabilidad afecta a WordPress(segun lo que vi creo que si), si me debo preocupar y como podría corregirlo para que el wordpress este protegido. Tengo todo actualizado a la ultima versión y plugins como el Wordfence, pero no se si eso ayuda en esto.

    ¡Un saludo y si averiguo algo mas lo pondré por aqui!

  • El debate ‘PHPSESSID, posible vulnerabilidad grave??’ está cerrado a nuevas respuestas.