Вход
Имя пользователя:
Пароль:
Запомнить меня

Зарегистрируйтесь, чтобы получить доступ к форуму, чату, комментированию статей и написанию собственных статей. Для регистрировавшихся на форуме ранее сейчас регистрироваться не надо.
Регистрироваться!!!

Забыл пароль?
Сервер World Of Warcraft
Имя пользователя:
Пароль:
Повторите пароль:
E-mail:
Сейчас на сайте:
Всего: 165
0 юзеров | 165 гостей

Рекорд: 396 на February 25, 2009 в 09:19 AM.
Последние посты
Баги с квестамиvelasces
Патчvelasces
Баги другого родаKimo
какую музыку слушают
игроки на форсемите?
velasces
Поднимем онлайн!Dvorf
Ульдуар.Kimo
ПЕРЕНОС ЧАРОВ С
ДРУГОГО СЕРВЕРА.
Dvorf
РЕЙТЫ НА ПРОФЫsanekXXL
ОПРОС:Наши Рейты!TABURETNIK
ОПРОС:Что оставить и
что убрать?
StyX
юмор wowsanekXXL
Баги с персонажами и
аккаунтами
Psycho
С Днем Системного
Администратора!
Aбвгдe
ASCII GeneratorVan
Баны игроковNighter
Sponsor links:
[Soft & Game]На CeBIT 2017 демонстрируется 3D-принтер Inno3D
[Soft & Game]Samsung Galaxy S8 можно будет вернуть в магазин в трехмесячный срок, получив полную компенсацию
[Soft & Game]LG может отчитаться о рекордном квартале за последние 8 лет
[Soft & Game]Fujitsu и Lenovo отложат объединение производств, выпускающих персональные компьютеры
[Soft & Game]Голосовой помощник Bixby позволит управлять всей техникой Samsung
[Soft & Game]Защищенные умные часы Casio Pro Trek WSD-F20S оценены в $500
[Soft & Game]Защищенные умные часы Casio Pro Trek WSD-F20S оценен в $500
[Soft & Game]Функция pFail позволяет твердотельным накопителям SMART HRS-M2 не терять данные при отключении питания
[Soft & Game]Tesla может разместить производство на Украине
[Soft & Game]Смартфон LeEco XiubalerR оснащен Helio X20 и ОС Android 7.1.2
[Soft & Game]Хранилище Drobo 5N2 оснащено двумя портами Gigabit Ethernet
[Soft & Game]Пользователи Samsung Galaxy S8 смогут увеличить автономность смартфона, снизив разрешение дисплея
[Soft & Game]Прототип смартфона со Snapdragon 835 сравнили в тестовых приложениях с OnePlus 3T, Google Pixel XL, Samsung Galaxy S7 и Huawei P10
[Soft & Game]Стало известно, кто будет делать компьютеры для электромобилей Tesla Model 3
[Soft & Game]В этом году Meizu не будет использовать флагманские SoC Snapdragon
[Soft & Game]США и Великобритания ввели запрет на перевозку электроники в ручной клади
[Soft & Game]Подтверждены цены смартфонов Huawei P10 и P10 Plus
[Soft & Game]Представлена карта Manli GeForce GTX 1080 Ti with Blower Fan
[Soft & Game]Фотография упаковки Samsung Galaxy S8+ подтверждает содержимое комплекта поставки
[Soft & Game]Одноплатный ПК Aaeon Rico-3288 поддерживает модули с NFC, GPS и PoE
По теме:
84% сайтов на движке WordPress могут быть взломаны
От ixbt
Опубликовано: November 28, 2014

Критическая уязвимость в популярном блоговом движке WordPress была найдена в сентябре финскими специалистами из компании Klikki Oy. Используя эту дыру, хакер может вести в качестве комментария к блогу специальный код, который будет выполнен в браузере администратора сайта при чтении комментариев. Атака позволяет скрытно перехватить управление сайтом и делать разные неприятные вещи под админским доступом.

После захвата админских полномочий злоумышленник может запускать свои коды на сервере, где хостится атакованный блог – то есть развивать атаку по более широкому фронту. Стоит вспомнить, что буквально недавно банковским трояном, который распространялся через сайты на WordPress, были украдены данные о 800 тыс. кредитных карт. Данная уязвимость касается всех версий WordPress от 3.0 и выше. Проблема решается обновлением движка до версии 4, где такой проблемы нет.

Финские эксперты по безопасности, обнаружившие уязвимость, сообщили о ней вендору 26 сентября. На момент написания этой статьи, то есть два месяца спустя после обнаружения, обновилось не более 16% пользователей WordPress (см. диаграмму). Получается, что все остальные 84%, то есть несколько десятков миллионов пользователей данного движка во всем мире, остаются потенциальными жертвами.

На самом деле жертв будетменьше, потому что есть небольшое дополнительное условие для эксплуатации – нужна возможность комментирования постов или страниц (по умолчанию доступно без авторизации). Однако в данном случае интересно именно время жизни уязвимости - следить за статистикой обновления WordPress в реальном времени можно здесь.

На данный момент попытки эксплуатации описанной уязвимости уже встречаются. Их пока нельзя назвать массовыми – но если у вас старый WordPress, стоит все-таки обновиться.

Источник: пресс-релиз Positive Technologies

[Читать далее...] Показать Каменты (0)