The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Червь поражает устаревшие версии WordPress"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Червь поражает устаревшие версии WordPress"  +/
Сообщение от opennews (??) on 07-Сен-09, 14:36 
Matthew Mullenweg, создатель популярной открытой блог-системы WordPress (http://wordpress.org/), опубликовал сообщение (http://wordpress.org/development/2009/09/keep-wordpress-secure/), посвященное поддержанию безопасности в установках WordPress и являющееся ответом на участившиеся сообщения о массовых взломах блогов пользователей. В тексте подчеркивается важность проведения своевременных обновлений установленной версии движка WordPress, так как в сети обнаружен червь, поражающий блоги, использующие устаревшие версии WordPress. Червь автоматически регистрирует нового пользователя, эксплуатирует уязвимость и получает права администратора блога, после чего начинает добавлять спам и злонамеренные JavaScript вставки в сообщения пользователей.

URL: http://wordpress.org/development/2009/09/keep-wordpress-secure/
Новость: http://www.opennet.me/opennews/art.shtml?num=23307

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Червь поражает устаревшие версии WordPress"  +2 +/
Сообщение от Аноним (??) on 07-Сен-09, 14:36 
А сказать с какой версии присутствует уязвимость - не судьба?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Червь поражает устаревшие версии WordPress"  +/
Сообщение от koblin (ok) on 07-Сен-09, 15:04 
>А сказать с какой версии присутствует уязвимость - не судьба?

во всех кроме последней вестимо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Червь поражает устаревшие версии WordPress"  +/
Сообщение от STALKER_BY on 07-Сен-09, 15:19 
Вестимо это для ясновидящих, оформлявший статью троллер...
>> 2.8.4, the current version of WordPress, is immune to this worm. (So was the release before this one.)

Вот это не вестимо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Червь поражает устаревшие версии WordPress"  +/
Сообщение от STALKER_BY on 07-Сен-09, 14:45 
> А сказать с какой версии присутствует уязвимость - не судьба?

+1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Червь поражает устаревшие версии WordPress"  +/
Сообщение от Щекн Итрч (ok) on 21-Сен-09, 00:15 
>> А сказать с какой версии присутствует уязвимость - не судьба?
>
>+1

Спасибо, дорогой друг Matthew Mullenweg.
Вот геморроя-то от тебя!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Червь поражает устаревшие версии WordPress"  –1 +/
Сообщение от аноним on 08-Сен-09, 20:04 
php же...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Червь поражает устаревшие версии WordPress"  +/
Сообщение от Frank email(??) on 09-Сен-09, 12:05 
> Червь автоматически регистрирует нового пользователя...

И пролетает, т.к. не смог зарегистрировать. Я спокоен :) Хинт: защищайте создание аккаунтов не капчей, а произвольными вопросами с одним правильным ответом, обязательно - НЕ первым по списку. Боты пролетают в 99,99% случаев (0,01% - бот, специально написанный под ваш сайт).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Червь поражает устаревшие версии WordPress"  +/
Сообщение от Аноним (??) on 09-Сен-09, 20:09 
А что если регистрация пользователей в блоге отключена? Собственно говоря это и есть по умолчанию..
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Червь поражает устаревшие версии WordPress"  +/
Сообщение от Pilat (ok) on 13-Сен-09, 15:27 
Наконец-то такой червь появился. Наверняка появятся к нему плагины и под другие уязвимые CMS'ки. PHP'шникам придётся наконец озаботиться безопасностью.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру