Блог про блоги от Дмитрия Донченко

Массовый взлом WordPress июль 2014

В сети опять появились сообщения о массовых случаях (30000+) взломанных блогов на  WordPress. До этого в начале июля была найдена уязвимость в плагине MailPoet, теперь используя эту уязвимость злоумышленники получают полный доступ к управлению тысячами сайтов, данная уязвимость позволяет делать что угодно со взломанным аккаунтом хостинга, а не одним WordPress блогом. Даже в том случае, […]

Continue reading...

Уязвимость в плагине WPtouch

Найдена уязвимость в плагине WPtouch, позволяющая злоумышленнику загрузить посторонние файлы на сервер. Плагин  WPtouch используется для создания мобильной версии вашего WordPress блога, если вы используете этот плагин, и не обновляли его с 12.07.2014 года, вам необходимо срочно обновить данный плагин, чтобы обезопасить свой блог. Актуальная версия, в которой исправлена данная уязвимость 3.4.3, более подробно со […]

Continue reading...

Простой способ поделиться аудио или видео в WordPress

С частыми обновлениями WordPress я как-то упустил великолепную новую возможность, которая уверен порадует многих авторов которые ведут свои блоги под управлением этой системы. Теперь вам не нужны 100500 плагинов, которые «легко» добавляют аудиоплеер на WordPress блог или «легко» добавляют видеоплеер. Чтобы поделиться со своими читателями аудио или видео контентом, достаточно выполнить несколько простых шагов: Убедились […]

Continue reading...

Очередная уязвимость в TimThumb скрипте.

Найдена очередная уязвимость в скрипте TimThumb, который позволяет автоматически уменьшать картинки на блоге. Данная уязвимость находится в утилите WebShot и позволяет злоумышленникам выполнить произвольные команды на сервере жертвы, в частности можно создавать и удалять файлы в папках сайта, кроме этого есть другие возможности. К великой радости тех, кто еще пользуется этим скриптом, функция WebShot изначально […]

Continue reading...