URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 58612
[ Назад ]

Исходное сообщение
"Червь поражает устаревшие версии WordPress"
Отправлено opennews , 07-Сен-09 14:36

Matthew Mullenweg, создатель популярной открытой блог-системы WordPress (http://wordpress.org/), опубликовал сообщение (http://wordpress.org/development/2009/09/keep-wordpress-secure/), посвященное поддержанию безопасности в установках WordPress и являющееся ответом на участившиеся сообщения о массовых взломах блогов пользователей. В тексте подчеркивается важность проведения своевременных обновлений установленной версии движка WordPress, так как в сети обнаружен червь, поражающий блоги, использующие устаревшие версии WordPress. Червь автоматически регистрирует нового пользователя, эксплуатирует уязвимость и получает права администратора блога, после чего начинает добавлять спам и злонамеренные JavaScript вставки в сообщения пользователей.
URL: http://wordpress.org/development/2009/09/keep-wordpress-secure/
Новость: http://www.opennet.me/opennews/art.shtml?num=23307

Содержание

Червь поражает устаревшие версии WordPress,Аноним, 14:36 , 07-Сен-09
- Червь поражает устаревшие версии WordPress,koblin, 15:04 , 07-Сен-09
  - Червь поражает устаревшие версии WordPress,STALKER_BY, 15:19 , 07-Сен-09
Червь поражает устаревшие версии WordPress,STALKER_BY, 14:45 , 07-Сен-09
- Червь поражает устаревшие версии WordPress,Щекн Итрч, 00:15 , 21-Сен-09
Червь поражает устаревшие версии WordPress,аноним, 20:04 , 08-Сен-09
Червь поражает устаревшие версии WordPress,Frank, 12:05 , 09-Сен-09
Червь поражает устаревшие версии WordPress,Аноним, 20:09 , 09-Сен-09
Червь поражает устаревшие версии WordPress,Pilat, 15:27 , 13-Сен-09

Сообщения в этом обсуждении

"Червь поражает устаревшие версии WordPress"
Отправлено Аноним , 07-Сен-09 14:36

А сказать с какой версии присутствует уязвимость - не судьба?

"Червь поражает устаревшие версии WordPress"
Отправлено koblin , 07-Сен-09 15:04

>А сказать с какой версии присутствует уязвимость - не судьба?
во всех кроме последней вестимо

"Червь поражает устаревшие версии WordPress"
Отправлено STALKER_BY , 07-Сен-09 15:19

Вестимо это для ясновидящих, оформлявший статью троллер...
>> 2.8.4, the current version of WordPress, is immune to this worm. (So was the release before this one.)
Вот это не вестимо

"Червь поражает устаревшие версии WordPress"
Отправлено STALKER_BY , 07-Сен-09 14:45

> А сказать с какой версии присутствует уязвимость - не судьба?
+1

"Червь поражает устаревшие версии WordPress"
Отправлено Щекн Итрч , 21-Сен-09 00:15

>> А сказать с какой версии присутствует уязвимость - не судьба?
>
>+1
Спасибо, дорогой друг Matthew Mullenweg.
Вот геморроя-то от тебя!

"Червь поражает устаревшие версии WordPress"
Отправлено аноним , 08-Сен-09 20:04

php же...

"Червь поражает устаревшие версии WordPress"
Отправлено Frank , 09-Сен-09 12:05

> Червь автоматически регистрирует нового пользователя...
И пролетает, т.к. не смог зарегистрировать. Я спокоен :) Хинт: защищайте создание аккаунтов не капчей, а произвольными вопросами с одним правильным ответом, обязательно - НЕ первым по списку. Боты пролетают в 99,99% случаев (0,01% - бот, специально написанный под ваш сайт).

"Червь поражает устаревшие версии WordPress"
Отправлено Аноним , 09-Сен-09 20:09

А что если регистрация пользователей в блоге отключена? Собственно говоря это и есть по умолчанию..

"Червь поражает устаревшие версии WordPress"
Отправлено Pilat , 13-Сен-09 15:27

Наконец-то такой червь появился. Наверняка появятся к нему плагины и под другие уязвимые CMS'ки. PHP'шникам придётся наконец озаботиться безопасностью.