Может ли эксплойт WordPress предоставить root-доступ к серверу?

Question

У меня был блог, основанный на WordPress, v 3.1.2, проблема в том, что хостинговая компания сообщает мне, что эксплойт предоставил доступ хакерам, поэтому они стерли мои файлы и базы данных, но я также нашел на pastebin имена пользователей и пароли к моимПанель управления Parallels (а не WordPress) и мой пароль.Убедитесь сами, доступно сейчас только в кеше:

http://webcache.googleusercontent.com/search?q=cache:QUq4z1nKabgJ:pastebin.com/n8gunbQx+invacib+pastebin&cd=1&hl=en&ct=clnk&client=ubuntu&source=www.google.com

Главный вопрос, получение этих пользователей / паролей, может ли это быть ошибкой хостинга ???не связано с WordPress ??

Answer 1

Да, это вина хостинговой компании.Хакер, возможно, скачал резервную копию базы данных, сделанную хостинговой компанией для своих клиентов, и поделился этой информацией публично.

Answer 2

Эксплойт WordPress, в худшем случае, может дать только доступ, который имеет php.Если у php есть root-доступ, то это ошибка хостинга для предоставления ему root-доступа.

Answer 3

Какая хостинговая компания говорит, что вы устарели? WP вызвал взлом параллелей?Вы случайно не знаете версию параллелей, которую они используют?Возможно, что хакер вставил кейлоггер в WordPress и зарегистрировал вас, набрав ваш параллельный пароль.Это также вполне возможно, если я думаю, что это хост, который легко получить пароли.Конечно, также вполне возможно, что они получили ваши пароли с помощью атаки по словарю, особенно если вы использовали тот же пароль и имя пользователя или адрес электронной почты на другом взломанном сайте.