X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Уязвимость: доступ к wp-config через плагин
anchous
anchous
Topic Starter сообщение 30.9.2014, 16:26; Ответить: anchous
Сообщение #1


Ломанули клиентский сайт, т.к файлы были неизменны, как и тексты, то привлек к проблеме программиста. Суть взлома была в раскиданных по тексту ключах, которые вели на 404 ошибку страниц внутри сайта с такими же названиями. Тематика ключей и ошибочных дорвейных страниц- казино

Программист проковырявшись всю ночь поставил диагноз- плагин Revolution Slider

Как оказалось, в начале сентября в версиях ниже 4.2 нашли дырку через которую возможно получить доступ к wp-config и как следствие к базе данных. В данный момент актуальная версия 4.6
Но дело в том, что данный плагин используется многими темами и создатели шаблов не особо спешат с актуализацией темы и использованных плагинов. Например в случае пострадавших- они были и не в курсе, т.к. админка WP не показывала, что для плагина Revolution Slider есть доступные обновы.

Так что довольно серьезный повод озадачиться актуальностью плагинов.

Сообщение отредактировал anchous - 30.9.2014, 16:27


--------------------
Выделенные и разделяемые прокси России, Европы и США


Поблагодарили: (8)
devuser, duoseo, Lisel85, MorKer, paranormal, RedSeoFox, rokot, santis
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
santis
santis
сообщение 30.9.2014, 16:52; Ответить: santis
Сообщение #2


Недавно столкнулся с подобной проблемой.
Тема поставлялась с плагином для слайдера (непомню точное название) а он уже не актуальный второй год, и на четверку не ставится. Пришлось искать альтернативы в реализации.


--------------------


Блог о SEO - nonstopseo.ru


Поблагодарили: (1)
anchous
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
Topic Starter сообщение 1.10.2014, 0:55; Ответить: anchous
Сообщение #3


Цитата(santis @ 30.9.2014, 16:52) *
на четверку не ставится.

хорошая тема поверкой версией, но не всегда реализуема, ибо порою, при переходе с версии на версию, выясняется что тот или иной плагин эксплаутирует специфическую функцию не поддерживаемую (или по-своему интерпретируемую) в новой версии wp

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Выделенные и разделяемые прокси России, Европы и США
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
« Предыдущая тема · IT сфера: новости и статьи · Следующая тема »
 
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыBropush - Твой бро в монетизации через Push-уведомления
 30 bropush 11813 16.4.2024, 18:19
автор: bropush
Открытая тема (нет новых ответов) Через какой браузер и как можно найти в кэшэ браузера видео
 10 Room 2308 23.3.2024, 7:41
автор: Room
Открытая тема (нет новых ответов) Ищу плагин для работы с партнеркой Я.Маркета
 0 HavingingWorld 791 20.1.2024, 22:09
автор: HavingingWorld
Открытая тема (нет новых ответов) Продвижение сайта через краудинг с поддержкой
Полный комплекс мер по продвижению сайта
 0 alexey 1011 22.8.2023, 16:33
автор: alexey
Открытая тема (нет новых ответов) [РЕКОМЕНДУЮ] >>>Тестирование Вашего сайта, сервера на устойчивость и уязвимость!
 7 barbaddos 9478 3.7.2023, 20:18
автор: barbaddos


 

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

RSS Текстовая версия Сейчас: 20.4.2024, 7:55

Дизайн

 
Форум IP.Board © 2024  IPS, Inc.
Лицензия зарегистрирована на: MaulNet
Jooble
Форум IP.Board © IPS, Inc.
Лицензия зарегистрирована на: MaulNet