X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Внимание уязвимость в Wordpress и Drupal, WordPress 3.5 – 3.9 и Drupal 6.x – 7.x
4aa19
4aa19
Topic Starter сообщение 8.8.2014, 10:03; Ответить: 4aa19
Сообщение #1


Старожил
******


Группа: Active User
Сообщений: 1038
Регистрация: 17.10.2010
Из: Мир
Поблагодарили: 338 раз
Репутация:   78  


Получил письмо от хостера, решил и с вами поделиться, чтобы уберечь от потерь:
Цитата
Если вы используете Wordpress или Drupal, вынуждены вас огорчить: в данных CMS найдена уязвимость, которая позволяет выполнить атаку XML Quadratic Blowup.

При её выполнении злоумышленник может вывести из строя ваш сайт или сервер.

Для устранения уязвимости необходимо обновить CMS до последней версии, которая доступна на данный момент или удалить/переименовать файл xmlrpc.php в корне вашего сайта.

Более детальную информацию об уязвимости вы можете почерпнуть по ссылке http://www.breaksec.com/?p=6362


Версии которые подвергаются опасности :excl: :
WordPress 3.5 – 3.9
Drupal 6.x – 7.x

В WordPress 3.9.2 уже решили этот вопрос: http://wordpress.org/news/2014/08/wordpress-3-9-2/


--------------------


Поблагодарили: (3)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
duoseo
duoseo
сообщение 8.8.2014, 10:07; Ответить: duoseo
Сообщение #2


Старожил
******

Группа: Active User
Сообщений: 1978
Регистрация: 24.11.2009
Из: Россия
Поблагодарили: 1215 раз
Репутация:   219  


Вот уж сразу ссылка на официальную русскую сборку - https://downloads.wordpress.org/release/ru_...press-3.9.2.zip
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kaverima80
kaverima80
сообщение 8.8.2014, 10:08; Ответить: kaverima80
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 336
Регистрация: 2.8.2014
Из: Екатеринбург
Поблагодарили: 284 раза
Репутация:   58  


Спасибо огромное за информацию!
У меня один сайт автоматически обновился до версии 3.9.2., а второй сходила обновила вручную, так как попадал в зону риска.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4aa19
4aa19
Topic Starter сообщение 8.8.2014, 10:12; Ответить: 4aa19
Сообщение #4


Старожил
******


Группа: Active User
Сообщений: 1038
Регистрация: 17.10.2010
Из: Мир
Поблагодарили: 338 раз
Репутация:   78  


kaverima80, рад, что помог :) . Хоть один сайт сможем уберечь от рук злоумышленников, то уже не зря запостил!

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу помощи знатоков wordpress
12 SOROKVLAD29 1529 Вчера, 15:59
автор: mmkulikov
Открытая тема (нет новых ответов) Верстка + натяжка на CMS WordPress, OpenCart
2 Chezarius 312 24.5.2018, 19:38
автор: k_artem
Открытая тема (нет новых ответов) Русские темы для WordPress. Недорого.
0 SOROKVLAD29 348 24.5.2018, 10:16
автор: SOROKVLAD29
Открытая тема (нет новых ответов) [РЕКОМЕНДУЮ] >>>Тестирование Вашего сайта, сервера на устойчивость и уязвимость!
10 barbaddos 4096 22.5.2018, 0:55
автор: barbaddos
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
156 contex1 70842 22.5.2018, 0:06
автор: AnnaProf


 



RSS Текстовая версия Сейчас: 26.5.2018, 3:21
Дизайн