Empresa de hosting publica las configuraciones de WordPress y Joomla! de todos sus clientes

Bajo el dominio OnComunicaciones.cl, se han publicado una serie de archivos .txt con información sobre sus clientes.

El listado de archivos lo pueden ver (gracias al Directory Listing) en http://www.oncomunicaciones.cl/configweb/ y afecta a aproximadamente 50 sitios.

oncom1

Estos archivos corresponden a archivos de configuración de WordPress (wp-config.php) y Joomla! (configuration.php), en los cuales podemos encontrar configuraciones como usuarios y contraseñas de bases de datos:

oncom2

La vulnerabilidad ha sido reportada bajo el ID #2563.

3 thoughts on “Empresa de hosting publica las configuraciones de WordPress y Joomla! de todos sus clientes

Responder a Secureless Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.