X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Внимание уязвимость в Wordpress и Drupal, WordPress 3.5 – 3.9 и Drupal 6.x – 7.x
4aa19
4aa19
Topic Starter сообщение 8.8.2014, 10:03; Ответить: 4aa19
Сообщение #1


Старожил
******


Группа: Active User
Сообщений: 1037
Регистрация: 17.10.2010
Из: Мир
Поблагодарили: 338 раз
Репутация:   78  


Получил письмо от хостера, решил и с вами поделиться, чтобы уберечь от потерь:
Цитата
Если вы используете Wordpress или Drupal, вынуждены вас огорчить: в данных CMS найдена уязвимость, которая позволяет выполнить атаку XML Quadratic Blowup.

При её выполнении злоумышленник может вывести из строя ваш сайт или сервер.

Для устранения уязвимости необходимо обновить CMS до последней версии, которая доступна на данный момент или удалить/переименовать файл xmlrpc.php в корне вашего сайта.

Более детальную информацию об уязвимости вы можете почерпнуть по ссылке http://www.breaksec.com/?p=6362


Версии которые подвергаются опасности :excl: :
WordPress 3.5 – 3.9
Drupal 6.x – 7.x

В WordPress 3.9.2 уже решили этот вопрос: http://wordpress.org/news/2014/08/wordpress-3-9-2/


--------------------


Поблагодарили: (3)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
duoseo
duoseo
сообщение 8.8.2014, 10:07; Ответить: duoseo
Сообщение #2


Старожил
******

Группа: Active User
Сообщений: 1958
Регистрация: 24.11.2009
Из: Россия
Поблагодарили: 1191 раз
Репутация:   216  


Вот уж сразу ссылка на официальную русскую сборку - https://downloads.wordpress.org/release/ru_...press-3.9.2.zip
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kaverima80
kaverima80
сообщение 8.8.2014, 10:08; Ответить: kaverima80
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 323
Регистрация: 2.8.2014
Из: Екатеринбург
Поблагодарили: 278 раз
Репутация:   56  


Спасибо огромное за информацию!
У меня один сайт автоматически обновился до версии 3.9.2., а второй сходила обновила вручную, так как попадал в зону риска.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4aa19
4aa19
Topic Starter сообщение 8.8.2014, 10:12; Ответить: 4aa19
Сообщение #4


Старожил
******


Группа: Active User
Сообщений: 1037
Регистрация: 17.10.2010
Из: Мир
Поблагодарили: 338 раз
Репутация:   78  


kaverima80, рад, что помог :) . Хоть один сайт сможем уберечь от рук злоумышленников, то уже не зря запостил!


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) [РЕКОМЕНДУЮ] >>>Тестирование Вашего сайта, сервера на устойчивость и уязвимость!
17 barbaddos 2276 Сегодня, 16:57
автор: barbaddos
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
11 Nell 1037 Сегодня, 15:21
автор: Nell
Открытая тема (нет новых ответов) Как включить автоматическое обновление для плагинов WordPress и самого движка?
0 Telnor 346 Вчера, 13:27
автор: Telnor
Открытая тема (нет новых ответов) Адаптация сайтов под мобильные устройства, качественная кроссбраузерная верстка, работа с Wordpress
PSD to HTML, натяжка макетов на Wordpress, адаптивная верстка
28 anton_ber 5140 6.12.2017, 13:39
автор: anton_ber
Открытая тема (нет новых ответов) Пропали блоки в продуктах Wordpress
6 mxxx 937 6.12.2017, 11:22
автор: mxxx


 



RSS Текстовая версия Сейчас: 11.12.2017, 17:29
Дизайн