Очередная уязвимость в TimThumb скрипте

Найдена очередная уязвимость в скрипте TimThumb, который позволяет автоматически уменьшать картинки на блоге. Данная уязвимость находится в утилите WebShot и позволяет злоумышленникам выполнить произвольные команды на сервере жертвы, в частности можно создавать и удалять файлы в папках сайта, кроме этого есть другие возможности. К великой радости тех, кто еще пользуется этим скриптом, функция WebShot изначально […]

Продолжить чтение…

Уязвимость в плагине All in One SEO Pack

Довольно неприятная новость, потому как данный плагин используется на многих блогах, для того, чтобы блог правильно индексировался поисковыми серверами. Уязвимостей безопасности в данном плагине нашли аж целых две сразу, первая уязвимость позволяет зарегистрированному пользователю, с любыми правами доступа изменять параметры настроек плагина, а точнее свойства записей такие как SEO Заголовок, описание и ключевые слова. Конечно […]

Продолжить чтение…

Как создать папку при активации плагина

Если вы пишете свой плагин, и для его работы необходима отдельная папка, ее можно создать в wp-content/uploads/ с помощью несложной функции, которая будет вызвана при активации вашего плагина:

Продолжить чтение…

Атака на WordPress блоги

В сети появилось множество сообщений о атаке которая проводится на блоги и сайты под управлением WordPress. Суть атаки заключается в том, что огромное количество ботов более 90000 компьютеров со всего мира, пытаются подобрать пароль к пользователю admin. Если у вас установлен очень простой пароль для этого пользователя, значит ваш блог может быть взломан. Для того […]

Продолжить чтение…