• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.     starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Подвержен ли wordpress 2.7.1 атаке?

Статус
В этой теме нельзя размещать новые ответы.
A

Ad1ce

Постоялец
Регистрация
17 Авг 2009
Сообщения
109
Реакции
28
Сейчас в блогосфере массовые посты про хак вордпресса. Но все они про то, как восстановить блог после хака. Саму же инъекцию нигде не видел. Кто нибудь может указать ее, чтоб протестировать?
И второй вопрос - нигде не указывалось, блоги какой версии были взломаны. Надо ли обновлять wordpress 2.7.1?
 
Сортировка по дате Сортировка по голосам
Деймос написал(а):
Хм... склонен не согласиться, сброс пароля не делается, xss в комментариях тоже не замечал.... про регистрацию не знаю... Можно как то более подробно о xss и сбросе пароля (лучше в личку, чтобы школьники не баловались), просто сам блог на 2.7.1 держу. Просто если действительно есть такие уязвимости, надо обновляться. А если нет, то пока на 2.7.1 останусь, ну не сколько не хуже 2.8.х.
Нажмите для раскрытия...
xss wordpress <= 2.8.3
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

другая уязвимость:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Позитивный голос 0 Негативный голос
Баг со сбросом пароля не позволяет взломать блог, если только у взломщика нет доступа к емылу админа. Этот баг просто может надоедать самому админу, тем что его пароль могут постоянно сбрасывать, но сам пароль приходит только админу.

По некоторым данным, атаке которая происходит сейчас подвержен Wordpress из ветки 2.8, но это не официальная информация.
 
Позитивный голос 0 Негативный голос
Там сброс пароля нипричем. Уязвимы вп до 2.8.3. Каким то раком регаются, а затем через пермалинк выполняют код, который пихают в рефер(!), затем инклюдят левый файл и добавляют в имя юзера яваскрипт, который прячет юзера в из панели.
 
Позитивный голос 0 Негативный голос
Rinn написал(а):
Регаются только там, где это возможно. Поэтому достаточно закрыть возможность регистрации.
Нажмите для раскрытия...
У меня три блога поломали, на всех рега с самого начала была закрыта.
 
Позитивный голос 0 Негативный голос
  • Заблокирован
  • #16
да емае.... тема была какая? помоему ответ дан.
а про у меня рега была закрыта, блаблабла. не только сам двиг преса уязвим, листите плагины что стоят, можно будет подробнее тыркнуть через что ломанули
 
Позитивный голос 0 Негативный голос
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху