https://www.opennet.dev/openforum/vsluhforumID3/113081.html В плагине Captcha к системе управления контентом WordPress, который насчитывает более 300 тысяч активных установок, выявлен бэкдор, предоставляющий доступ с правами администратора. После установки обновления в систему устанавливается файл с бэкдором plugin-update.php, который создаёт идентификатор сеанса с правами администратора, настраивает связанные с ним аутентификационные cookie.<br><br>Случай с Captcha является продолжением сентябрьской истории с появлением бэкдора в плагине "Display Widgets". Captcha также был продан Мэйсону Сойза (Mason Soiza) и новый владелец, выждав три месяца, выпустил обновление 4.3.6, в котором среди накопившихся исправлений был интегрирован вредоносный код.<br><br>Метод интеграции вредоносного кода в Captcha отличается от случая с дополнением "Display Widgets" иным методом заметания следов - в код Captcha была добавлена вставка для загрузки стороннего пакета обновлений в обход официального каталога WordPress.org, что является грубейшим нарушением правил. Обновление запрашивалось с внешне https://www.opennet.dev/openforum/vsluhforumID3/113081.html#90 Sun, 24 Dec 2017 14:28:35 GMT &gt; Особенно весело будет использовать такой dd в скриптах.<br><br>Я же написал что вредно для специалиста.<br> https://www.opennet.dev/openforum/vsluhforumID3/113081.html#89 Sat, 23 Dec 2017 11:49:13 GMT Обновить до 4.4.5 или удалить.<br>Если была установлена версия с бекдором то проверить что сайт не поимели (например сравнив код и БД с бекапом) и возможно инициировать смену паролей, если через эту дыру можно было увидеть пароли или их хеши.<br> https://www.opennet.dev/openforum/vsluhforumID3/113081.html#88 Sat, 23 Dec 2017 11:39:30 GMT На флеше!<br> https://www.opennet.dev/openforum/vsluhforumID3/113081.html#87 Sat, 23 Dec 2017 11:35:51 GMT Особенно весело будет использовать такой dd в скриптах.<br> https://www.opennet.dev/openforum/vsluhforumID3/113081.html#86 Fri, 22 Dec 2017 16:56:35 GMT Здравствуйте<br>Что делать если на сайте стоит этот плагин, его надо удалить что ли? <br> https://www.opennet.dev/openforum/vsluhforumID3/113081.html#85 Thu, 21 Dec 2017 18:22:52 GMT &gt; Тогда уж напишите разработчикам dd, чтобы при случайном<br><br>А лучше прислать патч для этого.<br>&gt; # dd if=... of=/dev/sdb<br><br>Для любой команды способной сделать очень больно как системе так и пользователю.<br>&gt; выводили подтверждение "У вас там сейчас папка home с 1 Тб файлами, вы точно имели в виду sdb, а не флешку с sdc?"<br><br>Лучше не просто предупреждение, а требование написать фразу "i know what i do and i know what it is exactly doing"<br><br>Как минимум обезопасит чуть менее тупого пользователя, но сильно и вредно сыграет для специалиста.<br> https://www.opennet.dev/openforum/vsluhforumID3/113081.html#84 Thu, 21 Dec 2017 13:20:37 GMT Всё так.<br>Тогда уж напишите разработчикам dd, чтобы при случайном # dd if=... of=/dev/sdb выводили подтверждение "У вас там сейчас папка home с 1 Тб файлами, вы точно имели в виду sdb, а не флешку с sdc?" ответы "да", "нет", "я дypaк, просто копипастю с чьего-то сайта".<br> https://www.opennet.dev/openforum/vsluhforumID3/113081.html#83 Thu, 21 Dec 2017 11:21:22 GMT (глубокомысленно) В этом процессе важнее средства контрацепции.<br> https://www.opennet.dev/openforum/vsluhforumID3/113081.html#82 Thu, 21 Dec 2017 10:44:18 GMT Одно другому не мешает.<br>