[X] Помощник

[anchous Topic Starter]

Ломанули клиентский сайт, т.к файлы были неизменны, как и тексты, то привлек к проблеме программиста. Суть взлома была в раскиданных по тексту ключах, которые вели на 404 ошибку страниц внутри сайта с такими же названиями. Тематика ключей и ошибочных дорвейных страниц- казино

Программист проковырявшись всю ночь поставил диагноз- плагин Revolution Slider

Как оказалось, в начале сентября в версиях ниже 4.2 нашли дырку через которую возможно получить доступ к wp-config и как следствие к базе данных. В данный момент актуальная версия 4.6
Но дело в том, что данный плагин используется многими темами и создатели шаблов не особо спешат с актуализацией темы и использованных плагинов. Например в случае пострадавших- они были и не в курсе, т.к. админка WP не показывала, что для плагина Revolution Slider есть доступные обновы.

Так что довольно серьезный повод озадачиться актуальностью плагинов.

Сообщение отредактировал anchous - 30.9.2014, 16:27

[santis]

Недавно столкнулся с подобной проблемой.
Тема поставлялась с плагином для слайдера (непомню точное название) а он уже не актуальный второй год, и на четверку не ставится. Пришлось искать альтернативы в реализации.

[anchous Topic Starter]

на четверку не ставится.

хорошая тема поверкой версией, но не всегда реализуема, ибо порою, при переходе с версии на версию, выясняется что тот или иной плагин эксплаутирует специфическую функцию не поддерживаемую (или по-своему интерпретируемую) в новой версии wp

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.