Hola a todos.

Ayer consiguieron cargar un archivo js en mi FTP. Mi antivirus lo detecto y pude eliminarlo. Lo que no se es como consiguieron subirlo.

¿Se pueden cargar archivos maliciosos sin los datos del FTP?

Uso un CMS que en teoría impide transferencias y no es posible transferirlo. Pero no se si se abran colado en algún agujero de seguridad o si es otra cosa.