Je hebt een klacht over de onderstaande posting:
Door Anoniem: Het gaat om een heel groot aantal websites die WordPress draaien (een kwart van alle sites globaal gebruikt deze CMS) met vaak oude(re) software versies, met oude(re) of zelfs verlaten plug-in en thema code. Klopt. en genoeg zijn hier niet van op de hoogte, met "gebruikers enumeratie" en "directory listing" ingeschakeld, zodat de inlog gegevens en de directory content zo te achterhalen valt. Een directory listing (dat is web server niveau) staat nog niet toe dat je files kunt lezen als het php bestanden zijn. Die worden server side geinterpreteerd en uitgevoerd. Met een gebruikersnaam kun je nog niet veel zonder wachtwoord. Gebruik maken van een lek is veel makkelijker voor een aanvaller. WordPress is op gehackte sites vaak niet up to date en plugins zijn inderdaad ook niet up to date en vaak ook EOL. Waar de site wel up to date is, gaat het vaak om gestolen wachtwoorden vanaf besmette werkstations.
Beschrijf je klacht (Optioneel):