Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Уязвимости в WordPress, апрель 2015

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Безопасность
 
Автор Сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Вт Апр 28, 2015 12:18 pm    Заголовок сообщения: Уязвимости в WordPress, апрель 2015
Ответить с цитатой

Несколько дней назад была опубликована информация о множественных уязвимостях во многих популярных плагинах для WordPress – Security Advisory: XSS Vulnerability Affecting Multiple WordPress Plugins.
https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html

Причина уязвимости – некорректное использование нескольких функций WordPress API, что дает возможность использовать атаки типа XSS в отношении множества вэбсайтов, использующих эту популярную CMS.

Как показало исследование Sucuri, уязвимость содержится во многих популярных плагинах:

Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Broken-Link-Checker
Ninja Forms

Обратите внимание – это далеко не полный список. Количество плагинов, которые требуют исправления и обновления, исчисляется сотнями.

Что необходимо сделать?

- Обновите WordPress и плагины. Проверяйте наличие обновлений ежедневно – по крайней мере, в течение ближайших 1-2 недель, когда разработчики будут выпускать исправленные версии
- Обновите темы WordpPress. Темы для WP также могут использовать конструкции в коде, которые могут быть использованы для XSS-атак
- Ограничьте доступ к директории wp-admin только для определенных IP, с которых обеспечиваетя администрирование сайта
- Удалите неиспользуемые плагины и темы. Если какой-либо плагин или тема не обновляется длительное время разработчиком, то следует рассмотреть вопрос об использовании альтернативы
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Безопасность Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис