Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-09-2018, 10:05 door Anoniem

Duplicator toont na installatie een scherm waarin je 2 acties moet doen 1 is permalinks bevestigen en 2 is installatiebestanden verwijderen via een knop. Dit is al jaren zo. De knop werkt ook zoals bedoeld en verwijderd zowel de installer.php en .archive.zip in root folder. Back-ups worden opgeslagen in de uploads/snapshots folder als default en zijn niet kwetsbaar voor deze exploit. Ik kan ook niet de actie reproduceren waarbij de installer.php achterblijft na het gebruik van de opschoon knop onder de genoemde versie die het probleem zou moeten oplossen. Kortom het risico zover wij het kunnen waarnemen is er enkel als je de instructies niet leest van de plug-in of als iemand exact het moment van installatie een aanval uitvoert. Maar dit risico is er ook als je de standaard Wordpress installatie methode gebruikt zonder eerst een IP restrictie op te geven in .htaccess. De vraag is waarom zou je in hemelsnaam een installatie script draaien dat publiekelijk toegankelijk is in the first place. Verder is de ...

Beschrijf je klacht (Optioneel):

captcha