Full path disclosure

Que mal suena, full path disclosure da miedito incluso, pero la verdad es que es algo muy común y aparentemente poco peligroso, para la gente de a pie.

 

Esta vulnerabilidad está super extendida y casi siempre la puedo encontrar en servidores con WordPress mal configurados

permite al listillo ver exactamente lo que quiere: todo lo que tengas subido, imágenes plugins etc. Y pensarás, qué más me da que vea las imágenes o plugins que tengo, bueno saber qué versión exacta de plugin tienes puede abrir la opción de buscar una vulnerabilidad que afecte a ese plugin, comprometiendo la seguridad de tu sitio. Y bien, ¿cómo lo arreglo?

Captura2Captura

 

Si tienes ya WordPress, él te habrá creado un archivo que se llama .htaccess, ve al ftp de tu servidor y editalo añadiéndole

estas letras: “deny from all” sin las comillas, si no, créalo y súbelo,  entonces les aparecerá un bonito 403.

 

Y eso es todo, sed buenos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*
Website