https://www.opennet.me/openforum/vsluhforumID3/116825.html Опубликован (https://wordpress.org/news/2019/03/wordpress-5-1-1-security-and-maintenance-release/) корректирующий релиз системы управления web-контентом WordPress 5.1.1, в котором устранена CSRF-уязвимость (https://blog.ripstech.com/2019/wordpress-csrf-to-rce/), позволяющая совершить атаку на администратора сайта для выполнения кода на сервере. <br><br><br>Предложенная атака требует, чтобы администратор сайта на базе WordPress открыл в своём браузере подготовленную злоумышленниками страницу, содержащую код для эксплуатации CSRF-уязвимости в обработчике комментариев WordPress. Уязвимость проявляется только на сайтах с включенной поддержкой отправки комментариев. При открытии вредоносной страницы в браузере администратора, от его имени создаётся комментарий к одной из записей на сайте. <br><br><br><br>Так как администратор обладает расширенными полномочиями по использованию HTML-тегов в комментариях, имеется возможность через манипуляцию с текстом, подставляемым в атрибут "title" тега "а href", добиться выполнения произвольног https://www.opennet.me/openforum/vsluhforumID3/116825.html#50 Thu, 21 Mar 2019 11:45:09 GMT Почему-то из консоли после обновления пропал раздел ссылки<br> https://www.opennet.me/openforum/vsluhforumID3/116825.html#49 Fri, 15 Mar 2019 17:32:25 GMT Так вы определись бы сначала - новый php (2013+) или древняя Joomla<br> https://www.opennet.me/openforum/vsluhforumID3/116825.html#48 Fri, 15 Mar 2019 16:08:08 GMT Стоит последняя WP, при входе в админку встречает надпись Wordpress обновлен до версии 5.1.1! Автоматическое обновление будет происходить и далее.... И одна только кнопка переустановить wp-ruru. ЧЯДНТ<br> https://www.opennet.me/openforum/vsluhforumID3/116825.html#47 Fri, 15 Mar 2019 08:33:36 GMT &gt; Целых три? Преклоняю голову.<br>&gt; Тут маленький хостинг на десяток тысяч клиентов, с него (с абюзтима) и <br>&gt; статистика.<br><br>Дело не в WP, дело во владельцах сайтов. Устанавливают взломанные темы и плагины со встроенными бэкдорам. Не следят за обновлением движка и плагинов. <br>Короче все как всегда. <br> https://www.opennet.me/openforum/vsluhforumID3/116825.html#46 Fri, 15 Mar 2019 07:35:56 GMT Целых три? Преклоняю голову.<br><br>Тут маленький хостинг на десяток тысяч клиентов, с него (с абюзтима) и статистика.<br> https://www.opennet.me/openforum/vsluhforumID3/116825.html#45 Fri, 15 Mar 2019 07:31:50 GMT С разморозкой. На дворе 2019, так что за 2017 и 18. Впрочем, обилия юзающих версии 15-16 года, потому что апгрейд проблематичен, никто тоже не отменял. У нас до сих пор полно клиентов на пыхе 5.2 и 5.3, потому что их код выше не работает, а адаптировать некому.<br> https://www.opennet.me/openforum/vsluhforumID3/116825.html#44 Fri, 15 Mar 2019 07:28:55 GMT Чессгря, модх - пока лучшее, что я видел. Но для webdev-wannabe он слишком сложен и прост, не говоря уже об интернет-хомячках.<br> https://www.opennet.me/openforum/vsluhforumID3/116825.html#43 Fri, 15 Mar 2019 02:19:14 GMT видишь суслика? а он есть.<br> https://www.opennet.me/openforum/vsluhforumID3/116825.html#41 Thu, 14 Mar 2019 23:03:59 GMT &#128518;&#128518;&#128518;<br>