X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Уязвимость: доступ к wp-config через плагин
anchous
anchous
Topic Starter сообщение 30.9.2014, 16:26; Ответить: anchous
Сообщение #1


Ломанули клиентский сайт, т.к файлы были неизменны, как и тексты, то привлек к проблеме программиста. Суть взлома была в раскиданных по тексту ключах, которые вели на 404 ошибку страниц внутри сайта с такими же названиями. Тематика ключей и ошибочных дорвейных страниц- казино

Программист проковырявшись всю ночь поставил диагноз- плагин Revolution Slider

Как оказалось, в начале сентября в версиях ниже 4.2 нашли дырку через которую возможно получить доступ к wp-config и как следствие к базе данных. В данный момент актуальная версия 4.6
Но дело в том, что данный плагин используется многими темами и создатели шаблов не особо спешат с актуализацией темы и использованных плагинов. Например в случае пострадавших- они были и не в курсе, т.к. админка WP не показывала, что для плагина Revolution Slider есть доступные обновы.

Так что довольно серьезный повод озадачиться актуальностью плагинов.

Сообщение отредактировал anchous - 30.9.2014, 16:27


--------------------


Поблагодарили: (8)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
santis
santis
сообщение 30.9.2014, 16:52; Ответить: santis
Сообщение #2


Недавно столкнулся с подобной проблемой.
Тема поставлялась с плагином для слайдера (непомню точное название) а он уже не актуальный второй год, и на четверку не ставится. Пришлось искать альтернативы в реализации.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
Topic Starter сообщение 1.10.2014, 0:55; Ответить: anchous
Сообщение #3


Цитата(santis @ 30.9.2014, 16:52) *
на четверку не ставится.

хорошая тема поверкой версией, но не всегда реализуема, ибо порою, при переходе с версии на версию, выясняется что тот или иной плагин эксплаутирует специфическую функцию не поддерживаемую (или по-своему интерпретируемую) в новой версии wp

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Обзор WPRemark – плагин для блоков внимания + конкурс
well-fed-webmaster.com
2 JOHNY 361 19.10.2021, 13:04
автор: JOHNY
Открытая тема (нет новых ответов) В Юмани (Я.деньги) запрещены обмены через обменники?
20 metvekot 6705 26.9.2021, 16:08
автор: WGN
Открытая тема (нет новых ответов) Через 2 года в России замедлят зарубежный сегмент Интернета
28 seostock 3740 18.9.2021, 17:41
автор: charther
Открытая тема (нет новых ответов) Через какую программу или сервис реализовать автопостинг в Телеграм?
7 Himena 3066 13.9.2021, 3:56
автор: adamsadriane
Открытая тема (нет новых ответов) Посоветуйте плагин опросов для wordpress - какой выбрать?
8 pozitron123 5073 1.9.2021, 13:49
автор: Flexbox


 



RSS Текстовая версия Сейчас: 22.10.2021, 11:15
Дизайн