Записи с тегом "Уязвимости"

Увеличилось количество атак на xmlrpc в WordPress

Sucuri сообщают о увеличении количества попыток подобрать пароль через интерфейс XML-RPC в WordPress блогах. XML-RPC протокол предназначен для удаленной работы с вашим WordPress блогом, он позволяет делать многие вещи, удаленные публикации, работа с различными клиентами и тп и тд. Но также он может быть использован для подбора паролей в обход утилит которые предотвращают подбор паролей […]

Продолжить чтение...

Критическая уязвимость выделенных серверов Bash Shellshock

Совсем недавно была найдена очередная уязвимость, которая вероятнее всего скоро перерастет в эпидемию зараженных серверов. На хабре уже описывали как работает уязвимость, а также сообщали о том, что уже проводятся атаки на сервера с использованием этой уязвимости. Не вдаваясь в подробности могу сказать, что данная уязвимость позволяет получить управление вашим сервером и делать с ним […]

Продолжить чтение...

Массовый взлом WordPress июль 2014

В сети опять появились сообщения о массовых случаях (30000+) взломанных блогов на  WordPress. До этого в начале июля была найдена уязвимость в плагине MailPoet, теперь используя эту уязвимость злоумышленники получают полный доступ к управлению тысячами сайтов, данная уязвимость позволяет делать что угодно со взломанным аккаунтом хостинга, а не одним WordPress блогом. Даже в том случае, […]

Продолжить чтение...

Уязвимость в плагине WPtouch

Найдена уязвимость в плагине WPtouch, позволяющая злоумышленнику загрузить посторонние файлы на сервер. Плагин  WPtouch используется для создания мобильной версии вашего WordPress блога, если вы используете этот плагин, и не обновляли его с 12.07.2014 года, вам необходимо срочно обновить данный плагин, чтобы обезопасить свой блог. Актуальная версия, в которой исправлена данная уязвимость 3.4.3, более подробно со […]

Продолжить чтение...