X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Уязвимость: доступ к wp-config через плагин
anchous
anchous
Topic Starter сообщение 30.9.2014, 16:26; Ответить: anchous
Сообщение #1


Ломанули клиентский сайт, т.к файлы были неизменны, как и тексты, то привлек к проблеме программиста. Суть взлома была в раскиданных по тексту ключах, которые вели на 404 ошибку страниц внутри сайта с такими же названиями. Тематика ключей и ошибочных дорвейных страниц- казино

Программист проковырявшись всю ночь поставил диагноз- плагин Revolution Slider

Как оказалось, в начале сентября в версиях ниже 4.2 нашли дырку через которую возможно получить доступ к wp-config и как следствие к базе данных. В данный момент актуальная версия 4.6
Но дело в том, что данный плагин используется многими темами и создатели шаблов не особо спешат с актуализацией темы и использованных плагинов. Например в случае пострадавших- они были и не в курсе, т.к. админка WP не показывала, что для плагина Revolution Slider есть доступные обновы.

Так что довольно серьезный повод озадачиться актуальностью плагинов.

Сообщение отредактировал anchous - 30.9.2014, 16:27


--------------------


Поблагодарили: (8)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
santis
santis
сообщение 30.9.2014, 16:52; Ответить: santis
Сообщение #2


Недавно столкнулся с подобной проблемой.
Тема поставлялась с плагином для слайдера (непомню точное название) а он уже не актуальный второй год, и на четверку не ставится. Пришлось искать альтернативы в реализации.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
Topic Starter сообщение 1.10.2014, 0:55; Ответить: anchous
Сообщение #3


Цитата(santis @ 30.9.2014, 16:52) *
на четверку не ставится.

хорошая тема поверкой версией, но не всегда реализуема, ибо порою, при переходе с версии на версию, выясняется что тот или иной плагин эксплаутирует специфическую функцию не поддерживаемую (или по-своему интерпретируемую) в новой версии wp

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыДомен из одного слова или из двух через дефис
как лучше
87 muratastana 1942 Сегодня, 1:13
автор: mspcontent
Открытая тема (нет новых ответов) Монетизации сайта через PUSH подписки может приводить к фильтрам?
1 metvekot 338 28.1.2023, 21:43
автор: sdafagthgsdfer
Открытая тема (нет новых ответов) Подскажите по монетизации сайта через PUSH
1 metvekot 289 6.1.2023, 23:00
автор: metvekot
Открытая тема (нет новых ответов) Плагин отложенной загрузки рекламы для Wordpress
4 EvilGomel 436 4.1.2023, 14:06
автор: malamut
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыBropush - Твой бро в монетизации через Push-уведомления
22 bropush 6953 29.12.2022, 17:27
автор: bropush


 



RSS Текстовая версия Сейчас: 8.2.2023, 1:51
Дизайн