Добро пожаловать, Гость!
Уязвимость в WordPress поставила под угрозу миллионы сайтов
Свободное общение | Уязвимость в WordPress поставила под угрозу миллионы сайтов
Morze : Уязвимость в WordPress поставила под угрозу миллионы сайтов
30 Апр 2015Критические уязвимости, обнаруженные в популярной системе управления сайтами WordPress, поставили под угрозу миллионы сайтов по всему миру, сообщает портал Ars Technica.
Две серьёзные уязвимости, позволяющие злоумышленникам взломать любой сайт под управлением WordPress, были выявлены финской компанией Klikki Oy. Благодаря им хакеры могут получить контроль над административной панелью и даже над веб-сервером, на котором запущен WordPress.
Под угрозой, в первую очередь, оказалась последняя версия системы — WordPress 4.2. Обе уязвимости принадлежат к классу межсайтового скриптинга (XSS) и связаны с ошибками в секции комментариев.
Для того чтобы получить контроль над сайтом, хакерам достаточно скопировать вредоносный код в секцию комментариев любого сайта, использующего WordPress. После этого комментарий должен быть дополнен любыми символами до 66 000 знаков, что сделает его размер равным 64 Кбайт. Такой размер базе данных WordPress обработать не под силу, поэтому комментарий будет опубликован в усечённом виде и будет содержать вредоносный скрипт. Вслед за этим у злоумышленников появится возможность запускать любой код на веб-сервере страницы.
Имея возможность запускать вредоносный код на сайте, хакеры за очень короткое время могут получить полный контроль над сайтом.
В течение двух часов после обнаружения уязвимости WordPress выпустила патч с исправлениями для версии 4.2.1. Сайты, использующие более раннюю версию системы, по-прежнему остаются под угрозой.
Комментарии:
AleksN72 1 Мая 2015
scpasis13 (1 Мая 2015):
Maxim Fray, а в друг кто то раскрутится? будут ломать как семечки, за..бет бекап устонавливать
scpasis13, ВордПрес легко обновить,ну по крайней мере на нормальном хостинге,до последней версии,а на наш родной социал защиту хорошую ставить и дыры зарывать. А если не раскрученный,так зачем парится кому-то,сайт сносить? конечно бывает,через дыры и пустые сайты ломают,видно из интересаMaxim Fray, а в друг кто то раскрутится? будут ломать как семечки, за..бет бекап устонавливать
scpasis13
1 Мая 2015
Maxim Fray (1 Мая 2015):
scpasis13, а кому нужно ломать сайт с онлайном в 3 человека?
// Я про социал!
Maxim Fray, а в друг кто то раскрутится? будут ломать как семечки, за..бет бекап устонавливатьscpasis13, а кому нужно ломать сайт с онлайном в 3 человека?
// Я про социал!
Maxim Fray
1 Мая 2015
scpasis13 (1 Мая 2015):
Во страшно,на социале уязвимостей больше, но не кто не плачет, а тут ворд прес исправят и забудут
scpasis13, а кому нужно ломать сайт с онлайном в 3 человека? Во страшно,на социале уязвимостей больше, но не кто не плачет, а тут ворд прес исправят и забудут
// Я про социал!
scpasis13
1 Мая 2015Во страшно,на социале уязвимостей больше, но не кто не плачет, а тут ворд прес исправят и забудут
Morze 1 Мая 2015Автор темы
AleksN72 (1 Мая 2015):
Да уж... а если коменты запретить,поможет? И где можно скачать патч? У меня один сайт на ВордПрес,к счастью не основной
AleksN72, на офф сайте скорее всего, если последняя версия.Да уж... а если коменты запретить,поможет? И где можно скачать патч? У меня один сайт на ВордПрес,к счастью не основной
AleksN72 1 Мая 2015Да уж... а если коменты запретить,поможет? И где можно скачать патч? У меня один сайт на ВордПрес,к счастью не основной
