X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Внимание уязвимость в Wordpress и Drupal, WordPress 3.5 – 3.9 и Drupal 6.x – 7.x
4aa19
4aa19
Topic Starter сообщение 8.8.2014, 10:03; Ответить: 4aa19
Сообщение #1


Получил письмо от хостера, решил и с вами поделиться, чтобы уберечь от потерь:
Цитата
Если вы используете Wordpress или Drupal, вынуждены вас огорчить: в данных CMS найдена уязвимость, которая позволяет выполнить атаку XML Quadratic Blowup.

При её выполнении злоумышленник может вывести из строя ваш сайт или сервер.

Для устранения уязвимости необходимо обновить CMS до последней версии, которая доступна на данный момент или удалить/переименовать файл xmlrpc.php в корне вашего сайта.

Более детальную информацию об уязвимости вы можете почерпнуть по ссылке http://www.breaksec.com/?p=6362


Версии которые подвергаются опасности :excl: :
WordPress 3.5 – 3.9
Drupal 6.x – 7.x

В WordPress 3.9.2 уже решили этот вопрос: http://wordpress.org/news/2014/08/wordpress-3-9-2/


--------------------


Поблагодарили: (3)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
duoseo
duoseo
сообщение 8.8.2014, 10:07; Ответить: duoseo
Сообщение #2


Вот уж сразу ссылка на официальную русскую сборку - https://downloads.wordpress.org/release/ru_...press-3.9.2.zip
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kaverima80
kaverima80
сообщение 8.8.2014, 10:08; Ответить: kaverima80
Сообщение #3


Спасибо огромное за информацию!
У меня один сайт автоматически обновился до версии 3.9.2., а второй сходила обновила вручную, так как попадал в зону риска.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4aa19
4aa19
Topic Starter сообщение 8.8.2014, 10:12; Ответить: 4aa19
Сообщение #4


kaverima80, рад, что помог :) . Хоть один сайт сможем уберечь от рук злоумышленников, то уже не зря запостил!

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) WordPress: ускорение, защита, оптимизация
21 wp01 3911 Вчера, 18:56
автор: wp01
Открытая тема (нет новых ответов) Wordpress + Nginx
не работают произвольные пермалинки
4 mark2013 248 24.1.2021, 14:43
автор: mark2013
Открытая тема (нет новых ответов) Правки сайтов на WordPress
17 dulesov 2230 20.1.2021, 15:37
автор: Sawich
Открытая тема (нет новых ответов) Лучшие плагины для wordpress 2021
blog2blog.ru
15 webaleks 923 16.1.2021, 22:36
автор: adamsadriane
Открытая тема (нет новых ответов) Кнопка Follow Button для Twitter для сайта на cms wordpress
4 webaleks 365 6.1.2021, 12:56
автор: webaleks


 



RSS Текстовая версия Сейчас: 26.1.2021, 21:39
Дизайн