Критическая уязвимость выделенных серверов Bash Shellshock

Совсем недавно была найдена очередная уязвимость, которая вероятнее всего скоро перерастет в эпидемию зараженных серверов. На хабре уже описывали как работает уязвимость, а также сообщали о том, что уже проводятся атаки на сервера с использованием этой уязвимости. Не вдаваясь в подробности могу сказать, что данная уязвимость позволяет получить управление вашим сервером и делать с ним […]

Продолжить чтение…

Подбор пароля к WordPress блогу используя XMLRPC

Подбор паролей к WordPress блогам явление довольно частое, в апреле была крупная атака на WordPress блоги, в результате которой, многие сайты были взломаны и многие поменяли свой хостинг, потому что во время атаки с перебором паролей нагрузка на сервер повышается в несколько раз, и некоторые хостинговые компании начинают слать уведомления о превышении нагрузки, отключать учетные […]

Продолжить чтение…

Массовый взлом WordPress июль 2014

В сети опять появились сообщения о массовых случаях (30000+) взломанных блогов на  WordPress. До этого в начале июля была найдена уязвимость в плагине MailPoet, теперь используя эту уязвимость злоумышленники получают полный доступ к управлению тысячами сайтов, данная уязвимость позволяет делать что угодно со взломанным аккаунтом хостинга, а не одним WordPress блогом. Даже в том случае, […]

Продолжить чтение…

Уязвимость в плагине WPtouch

Найдена уязвимость в плагине WPtouch, позволяющая злоумышленнику загрузить посторонние файлы на сервер. Плагин  WPtouch используется для создания мобильной версии вашего WordPress блога, если вы используете этот плагин, и не обновляли его с 12.07.2014 года, вам необходимо срочно обновить данный плагин, чтобы обезопасить свой блог. Актуальная версия, в которой исправлена данная уязвимость 3.4.3, более подробно со […]

Продолжить чтение…