X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> А вы уже обновили плагины для WordPress?
zerosoul
zerosoul
Topic Starter сообщение 24.4.2015, 15:51; Ответить: zerosoul
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 354
Регистрация: 10.4.2009
Поблагодарили: 52 раза
Репутация:   8  


На одну из самых популярных CMS-систем в мире обрушилась очередная вирусная угроза. Серьезная уязвимость заставила вебмастеров в спешном порядке обновлять почти два десятка плагинов на WordPress сайтах.

Эксплойт обнаружили специалисты по IT-безопасности из компании Sucuri Security. Касается он межсайтового скриптинга (XSS). Использование этой атаки злоумышленникам упрощает некорректное применение разработчиками плагинов для WordPress популярных функций add_query_arg () и remove_query_arg (), которые применяются для изменения и добавления строк запроса в URL в рамках рассматриваемой CMS.

Плагины, через которые можно получить XSS атаку:

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Многочисленные плагины от Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Многочисленные продукты от iThemes, включая Builder и Exchange
  • Broken-Link-Checker
  • Ninja Forms


Если вы используете какой-либо из перечисленных выше плагинов, рекомендуется немедленно его обновить. Эксперты Sucuri предупреждают, что список неполный – уязвимость может быть обнаружена и в других плагинах.

Источник

Сообщение отредактировал zerosoul - 24.4.2015, 15:52


--------------------
Бесплатные bitcoins каждые 24 часа QoinPro


Поблагодарили: (2)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Buissness_Man
Buissness_Man
сообщение 26.4.2015, 21:52; Ответить: Buissness_Man
Сообщение #2


Новичок
*

Группа: User
Сообщений: 34
Регистрация: 14.3.2015
Поблагодарили: 1 раз
Репутация:   0  


Постоянно держу плагины обновленными - дырявостей, конечно, много, зато возможности вполне перекрывают этот недостаток, когда подходишь с головой :)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tavel
tavel
сообщение 4.5.2015, 21:00; Ответить: tavel
Сообщение #3


Новичок
*

Группа: User
Сообщений: 46
Регистрация: 21.9.2009
Из: Москва
Поблагодарили: 19 раз
Репутация:   1  


Сейчас самый популярный браузер это Chrome, обойти его встроенный XSS-фильтр способны немногие, так что XSS сама по себе - не очень актуальная угроза. В наши дни она может представлять какую-то опасность лишь в комбинации с другими уязвимостями, например, HTTP response splitting и open redirect. Новость - попытка самопиара очередной неизвестной секьюрити банды :)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
winstrool
winstrool
сообщение 15.5.2015, 16:21; Ответить: winstrool
Сообщение #4


Новичок
*

Группа: User
Сообщений: 34
Регистрация: 30.9.2014
Поблагодарили: 3 раза
Репутация:   1  


для копилочки:
http://seclists.org/bugtraq/2015/May/56 - XSS в теме что идет комплектом с WP
http://seclists.org/fulldisclosure/2015/Apr/84 - XSS в стандартных комментариях WP

P.S: XSS само по себе очень актуальная бага, просто не все умеют составлять грамотные сплоиты для реализации и браузеру Chrome, тут нечем гордиться, не спасет!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
altblog
altblog
сообщение 16.6.2015, 12:59; Ответить: altblog
Сообщение #5


Новичок
*


Группа: User
Сообщений: 24
Регистрация: 29.5.2009
Поблагодарили: 3 раза
Репутация:   -2  


Стоит автоматическое обновление.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) ВНИМАНИЕ: Тема имеет прикрепленные файлыПишу тексты для всех и каждого. Цены не кусаются, качество не хромает.
Единственное правило: клиент всегда доволен.
114 Hellnar 50029 Сегодня, 5:25
автор: koroluk1990
Горячая тема (нет новых ответов) Уже 1 btc = 16295$
Что вы думаете об этом?
78 DimaMyrzich 3929 Вчера, 21:45
автор: dimaprog
Открытая тема (нет новых ответов) Открыть валютной карты для обменника
6 fair_exchange 378 Вчера, 19:38
автор: Mistic
Открытая тема (нет новых ответов) Нужен человек для поиска клиентов за процент от сделки
3 Evgos 536 15.12.2017, 22:34
автор: Yepperoni
Открытая тема (нет новых ответов) Вопрос по seo для интернет магазина
куда девать продвинутые товары, которые уже не выпускают
18 viktormerke 2806 15.12.2017, 15:18
автор: Smspva


 



RSS Текстовая версия Сейчас: 17.12.2017, 6:25
Дизайн