X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> А вы уже обновили плагины для WordPress?
zerosoul
zerosoul
Topic Starter сообщение 24.4.2015, 15:51; Ответить: zerosoul
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 356
Регистрация: 10.4.2009
Поблагодарили: 53 раза
Репутация:   8  


На одну из самых популярных CMS-систем в мире обрушилась очередная вирусная угроза. Серьезная уязвимость заставила вебмастеров в спешном порядке обновлять почти два десятка плагинов на WordPress сайтах.

Эксплойт обнаружили специалисты по IT-безопасности из компании Sucuri Security. Касается он межсайтового скриптинга (XSS). Использование этой атаки злоумышленникам упрощает некорректное применение разработчиками плагинов для WordPress популярных функций add_query_arg () и remove_query_arg (), которые применяются для изменения и добавления строк запроса в URL в рамках рассматриваемой CMS.

Плагины, через которые можно получить XSS атаку:

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Многочисленные плагины от Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Многочисленные продукты от iThemes, включая Builder и Exchange
  • Broken-Link-Checker
  • Ninja Forms


Если вы используете какой-либо из перечисленных выше плагинов, рекомендуется немедленно его обновить. Эксперты Sucuri предупреждают, что список неполный – уязвимость может быть обнаружена и в других плагинах.

Источник

Сообщение отредактировал zerosoul - 24.4.2015, 15:52


Поблагодарили: (2)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Buissness_Man
Buissness_Man
сообщение 26.4.2015, 21:52; Ответить: Buissness_Man
Сообщение #2


Новичок
*

Группа: User
Сообщений: 34
Регистрация: 14.3.2015
Поблагодарили: 1 раз
Репутация:   0  


Постоянно держу плагины обновленными - дырявостей, конечно, много, зато возможности вполне перекрывают этот недостаток, когда подходишь с головой :)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tavel
tavel
сообщение 4.5.2015, 21:00; Ответить: tavel
Сообщение #3


Новичок
*

Группа: User
Сообщений: 46
Регистрация: 21.9.2009
Из: Москва
Поблагодарили: 19 раз
Репутация:   1  


Сейчас самый популярный браузер это Chrome, обойти его встроенный XSS-фильтр способны немногие, так что XSS сама по себе - не очень актуальная угроза. В наши дни она может представлять какую-то опасность лишь в комбинации с другими уязвимостями, например, HTTP response splitting и open redirect. Новость - попытка самопиара очередной неизвестной секьюрити банды :)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
winstrool
winstrool
сообщение 15.5.2015, 16:21; Ответить: winstrool
Сообщение #4


Новичок
*

Группа: User
Сообщений: 34
Регистрация: 30.9.2014
Поблагодарили: 3 раза
Репутация:   1  


для копилочки:
http://seclists.org/bugtraq/2015/May/56 - XSS в теме что идет комплектом с WP
http://seclists.org/fulldisclosure/2015/Apr/84 - XSS в стандартных комментариях WP

P.S: XSS само по себе очень актуальная бага, просто не все умеют составлять грамотные сплоиты для реализации и браузеру Chrome, тут нечем гордиться, не спасет!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
altblog
altblog
сообщение 16.6.2015, 12:59; Ответить: altblog
Сообщение #5


Новичок
*


Группа: User
Сообщений: 24
Регистрация: 29.5.2009
Поблагодарили: 3 раза
Репутация:   -2  


Стоит автоматическое обновление.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Где можно купить подписчиков для Viber-канала?
0 GlazunOFF 334 Вчера, 15:56
автор: GlazunOFF
Открытая тема (нет новых ответов) Сборка WP для сайтов знакомств, объявлений, каталогов и т.д.
6 Seodjo 4187 25.5.2018, 16:04
автор: Seodjo
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу помощи знатоков wordpress
12 SOROKVLAD29 1545 25.5.2018, 15:59
автор: mmkulikov
Горячая тема (нет новых ответов) Программа для instagram Socialkit
182 socialkit 64321 25.5.2018, 13:09
автор: socialkit
Открытая тема (нет новых ответов) Верстка + натяжка на CMS WordPress, OpenCart
2 Chezarius 323 24.5.2018, 19:38
автор: k_artem


 



RSS Текстовая версия Сейчас: 27.5.2018, 5:37
Дизайн