форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Червь поражает устаревшие версии WordPress"		+/–
Сообщение от opennews (??) on 07-Сен-09, 14:36
Matthew Mullenweg, создатель популярной открытой блог-системы WordPress (http://wordpress.org/), опубликовал сообщение (http://wordpress.org/development/2009/09/keep-wordpress-secure/), посвященное поддержанию безопасности в установках WordPress и являющееся ответом на участившиеся сообщения о массовых взломах блогов пользователей. В тексте подчеркивается важность проведения своевременных обновлений установленной версии движка WordPress, так как в сети обнаружен червь, поражающий блоги, использующие устаревшие версии WordPress. Червь автоматически регистрирует нового пользователя, эксплуатирует уязвимость и получает права администратора блога, после чего начинает добавлять спам и злонамеренные JavaScript вставки в сообщения пользователей. URL: http://wordpress.org/development/2009/09/keep-wordpress-secure/ Новость: http://www.opennet.me/opennews/art.shtml?num=23307
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Червь поражает устаревшие версии WordPress"		+2 +/–
Сообщение от Аноним (??) on 07-Сен-09, 14:36
А сказать с какой версии присутствует уязвимость - не судьба?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Червь поражает устаревшие версии WordPress"		+/–
	Сообщение от koblin (ok) on 07-Сен-09, 15:04
	>А сказать с какой версии присутствует уязвимость - не судьба? во всех кроме последней вестимо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Червь поражает устаревшие версии WordPress"		+/–
	Сообщение от STALKER_BY on 07-Сен-09, 15:19
	Вестимо это для ясновидящих, оформлявший статью троллер... >> 2.8.4, the current version of WordPress, is immune to this worm. (So was the release before this one.) Вот это не вестимо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Червь поражает устаревшие версии WordPress"		+/–
Сообщение от STALKER_BY on 07-Сен-09, 14:45
> А сказать с какой версии присутствует уязвимость - не судьба? +1
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Червь поражает устаревшие версии WordPress"		+/–
	Сообщение от Щекн Итрч (ok) on 21-Сен-09, 00:15
	>> А сказать с какой версии присутствует уязвимость - не судьба? > >+1 Спасибо, дорогой друг Matthew Mullenweg. Вот геморроя-то от тебя!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Червь поражает устаревшие версии WordPress"		–1 +/–
Сообщение от аноним on 08-Сен-09, 20:04
php же...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Червь поражает устаревшие версии WordPress"		+/–
Сообщение от Frank (??) on 09-Сен-09, 12:05
> Червь автоматически регистрирует нового пользователя... И пролетает, т.к. не смог зарегистрировать. Я спокоен :) Хинт: защищайте создание аккаунтов не капчей, а произвольными вопросами с одним правильным ответом, обязательно - НЕ первым по списку. Боты пролетают в 99,99% случаев (0,01% - бот, специально написанный под ваш сайт).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Червь поражает устаревшие версии WordPress"		+/–
Сообщение от Аноним (??) on 09-Сен-09, 20:09
А что если регистрация пользователей в блоге отключена? Собственно говоря это и есть по умолчанию..
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Червь поражает устаревшие версии WordPress"		+/–
Сообщение от Pilat (ok) on 13-Сен-09, 15:27
Наконец-то такой червь появился. Наверняка появятся к нему плагины и под другие уязвимые CMS'ки. PHP'шникам придётся наконец озаботиться безопасностью.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема