X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Уязвимость: доступ к wp-config через плагин
anchous
anchous
Topic Starter сообщение 30.9.2014, 16:26; Ответить: anchous
Сообщение #1


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 7997
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4520 раз
Репутация:   418  


Ломанули клиентский сайт, т.к файлы были неизменны, как и тексты, то привлек к проблеме программиста. Суть взлома была в раскиданных по тексту ключах, которые вели на 404 ошибку страниц внутри сайта с такими же названиями. Тематика ключей и ошибочных дорвейных страниц- казино

Программист проковырявшись всю ночь поставил диагноз- плагин Revolution Slider

Как оказалось, в начале сентября в версиях ниже 4.2 нашли дырку через которую возможно получить доступ к wp-config и как следствие к базе данных. В данный момент актуальная версия 4.6
Но дело в том, что данный плагин используется многими темами и создатели шаблов не особо спешат с актуализацией темы и использованных плагинов. Например в случае пострадавших- они были и не в курсе, т.к. админка WP не показывала, что для плагина Revolution Slider есть доступные обновы.

Так что довольно серьезный повод озадачиться актуальностью плагинов.

Сообщение отредактировал anchous - 30.9.2014, 16:27


--------------------


Поблагодарили: (8)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
santis
santis
сообщение 30.9.2014, 16:52; Ответить: santis
Сообщение #2


Топовый постер
*******


Группа: Active User
Сообщений: 3487
Регистрация: 29.11.2010
Из: Краснодар
Поблагодарили: 1510 раз
Репутация:   164  


Недавно столкнулся с подобной проблемой.
Тема поставлялась с плагином для слайдера (непомню точное название) а он уже не актуальный второй год, и на четверку не ставится. Пришлось искать альтернативы в реализации.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
Topic Starter сообщение 1.10.2014, 0:55; Ответить: anchous
Сообщение #3


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 7997
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4520 раз
Репутация:   418  


Цитата(santis @ 30.9.2014, 16:52) *
на четверку не ставится.

хорошая тема поверкой версией, но не всегда реализуема, ибо порою, при переходе с версии на версию, выясняется что тот или иной плагин эксплаутирует специфическую функцию не поддерживаемую (или по-своему интерпретируемую) в новой версии wp


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) [РЕКОМЕНДУЮ] >>>Тестирование Вашего сайта, сервера на устойчивость и уязвимость!
17 barbaddos 2338 11.12.2017, 16:57
автор: barbaddos
Горячая тема (нет новых ответов) ApiSystem.ru - открытый доступ к Контентному API Яндекс.Маркет
56 zuziken 41134 8.12.2017, 16:50
автор: zuziken
Открытая тема (нет новых ответов) Плагин вывода страниц на главную
2 sebadoh 936 30.11.2017, 8:00
автор: Nell
Открытая тема (нет новых ответов) Помогите найти плагин на WP
Отзывы с профилей соц сетей
1 SEOMR 441 30.11.2017, 7:18
автор: Nell
Открытая тема (нет новых ответов) Как обойти бан в Инстаграме и лить на датинг через автоответчик
2 kuprum 574 22.11.2017, 15:22
автор: wertu


 



RSS Текстовая версия Сейчас: 15.12.2017, 20:10
Дизайн