Portada » Home » Empresa de hosting publica las configuraciones de WordPress y Joomla! de todos sus clientes

Empresa de hosting publica las configuraciones de WordPress y Joomla! de todos sus clientes

Bajo el dominio OnComunicaciones.cl, se han publicado una serie de archivos .txt con información sobre sus clientes.

El listado de archivos lo pueden ver (gracias al Directory Listing) en http://www.oncomunicaciones.cl/configweb/ y afecta a aproximadamente 50 sitios.

oncom1

Estos archivos corresponden a archivos de configuración de WordPress (wp-config.php) y Joomla! (configuration.php), en los cuales podemos encontrar configuraciones como usuarios y contraseñas de bases de datos:

oncom2

La vulnerabilidad ha sido reportada bajo el ID #2563.

More Reading

Post navigation

Deja una respuesta