Mosqueado con algo raro de la base de datos

Trasteando con la base de datos he visto que hay un usuario “WordPress” en algun blog. No recordaba haberlo creado, asi que he mirado en otro blog y efectivamente, ahí estaba el usuario, el mismo mail y nombre de usuario.

Parece que hace tiempo se me había metido el usuario y ni me había dado cuenta. Pensaba que era por la instalación “oneclick” de dreamhost, pero parece que no, que era un hack que aprovechaba una vulnerabilidad de versiones anteriores y lo he estado arrastrando..

Lo curioso es que el usuario no aparece en el panel de control de usuario. Por ejemplo, aparecen 3 usuarios sin embargo pone “Ver todos (4)”. En la base de datos no hay duda, aparece el puñetero usuario en la tabla “wp_users”

¿Alguno sabe como se ha colado este usuario?

  • Mosqueo seguro…ya mismo me pongo a revisar la BD :P

  • Repase las bases de datos y estaba en más de las que pensaba :(