X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Внимание уязвимость в Wordpress и Drupal, WordPress 3.5 – 3.9 и Drupal 6.x – 7.x
4aa19
4aa19
Topic Starter сообщение 8.8.2014, 10:03; Ответить: 4aa19
Сообщение #1


Получил письмо от хостера, решил и с вами поделиться, чтобы уберечь от потерь:
Цитата
Если вы используете Wordpress или Drupal, вынуждены вас огорчить: в данных CMS найдена уязвимость, которая позволяет выполнить атаку XML Quadratic Blowup.

При её выполнении злоумышленник может вывести из строя ваш сайт или сервер.

Для устранения уязвимости необходимо обновить CMS до последней версии, которая доступна на данный момент или удалить/переименовать файл xmlrpc.php в корне вашего сайта.

Более детальную информацию об уязвимости вы можете почерпнуть по ссылке http://www.breaksec.com/?p=6362


Версии которые подвергаются опасности :excl: :
WordPress 3.5 – 3.9
Drupal 6.x – 7.x

В WordPress 3.9.2 уже решили этот вопрос: http://wordpress.org/news/2014/08/wordpress-3-9-2/


--------------------


Поблагодарили: (3)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
duoseo
duoseo
сообщение 8.8.2014, 10:07; Ответить: duoseo
Сообщение #2


Вот уж сразу ссылка на официальную русскую сборку - https://downloads.wordpress.org/release/ru_...press-3.9.2.zip
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kaverima80
kaverima80
сообщение 8.8.2014, 10:08; Ответить: kaverima80
Сообщение #3


Спасибо огромное за информацию!
У меня один сайт автоматически обновился до версии 3.9.2., а второй сходила обновила вручную, так как попадал в зону риска.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4aa19
4aa19
Topic Starter сообщение 8.8.2014, 10:12; Ответить: 4aa19
Сообщение #4


kaverima80, рад, что помог :) . Хоть один сайт сможем уберечь от рук злоумышленников, то уже не зря запостил!

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Microsoft Bing выпустил WordPress-плагин для IndexNow
9 PostBrigada 1045 Сегодня, 17:54
автор: coremission
Открытая тема (нет новых ответов) в срочном порядке внести изменения на сайт (wordpress)
работы на 30 минут
0 Infe 592 29.12.2021, 20:32
автор: Infe
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыНе работает слайдер на Wordpress
4 maxmer 980 18.12.2021, 18:24
автор: maxmer
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыВсплывающее предупреждение 18+ для wordpress.
10 PavlivGroup 1373 2.12.2021, 18:12
автор: Nell
Открытая тема (нет новых ответов) [Продам] базы сайтов на CMS Wordpress/Joomla/Drupal/Magento/...
8 phosphoruss 5582 1.12.2021, 20:47
автор: phosphoruss


 



RSS Текстовая версия Сейчас: 17.1.2022, 22:51
Дизайн