Другое [Уязвимость] Новая уязвимость

Eugenij

Eugenij

Постоялец
Регистрация
30 Апр 2013
Сообщения
165
Реакции
199
Гуглоперевод.
Это вообще объявление сообщество для всех покупателей WordPress пунктов обратить ваше внимание на Для просмотра ссылки Войди или Зарегистрируйся . Уязвимость вызвана общей кодовой используется в WordPress плагинов и тем, доступных на ThemeForest и CodeCanyon, в Для просмотра ссылки Войди или Зарегистрируйся веб-сайта и других источников.

Этот вопрос не ограничивается тем и плагинов, приобретенных у ThemeForest или CodeCanyon. Любое использование в WordPress веб-сайт, независимо от того, где был получен тема или плагин, должен быть в курсе этого и принять незамедлительные меры для обеспечения его безопасности.
Подробнее
Скрытое содержимое доступно для зарегистрированных пользователей!
 
S

Sergio022

Постоялец
Регистрация
21 Апр 2015
Сообщения
76
Реакции
11
Nevada, спасибо за совет.
Там прикол как раз в том, что плагины не пиратские, а официальные и на 2х сайтах стоят одинаковые. Один взламываю, другой нет, причем забавный факт, если кеширование отключить, то пишется всякая фигня в wp-includes, причем даже, если запретить права на запись.

Уж чего только не пробовал. Вообще, чем дальше Вордпресс развивается, тем тяжелее и дырявее система становится на мой взгляд.
 
Nevada

Nevada

Постоялец
Регистрация
10 Июн 2011
Сообщения
546
Реакции
143
Sergio022 написал(а):
Nevada, спасибо за совет.
Там прикол как раз в том, что плагины не пиратские, а официальные и на 2х сайтах стоят одинаковые. Один взламываю, другой нет, причем забавный факт, если кеширование отключить, то пишется всякая фигня в wp-includes, причем даже, если запретить права на запись.

Уж чего только не пробовал. Вообще, чем дальше Вордпресс развивается, тем тяжелее и дырявее система становится на мой взгляд.
Нажмите для раскрытия...

если 2 сайта абсолютно одинаковые, и 1 взламывают, а другой нет, то есть вероятность, что на одном из них больше файлов, чем на другом. проверьте досконально все папки, где какие есть файлы, возможно на одном из сайтов залит шелл.
если это не поможет, можно сделать сквозной поиск по сайту, и определить, что именно записывает информацию в wp-includes.
то, что вы запрещаете запись, а она продолжается, означает только, что запись осуществляется от имени учетной записи, или группы, которой разрешена запись в wp-includes.
 
white00m

white00m

Гуру форума
Регистрация
30 Май 2008
Сообщения
161
Реакции
60
А чтобы не утомиться смотреть глазами, сначала прогоните сайт новой тулзой от Яндекса - Для просмотра ссылки Войди или Зарегистрируйся
 
Nevada

Nevada

Постоялец
Регистрация
10 Июн 2011
Сообщения
546
Реакции
143
white00m написал(а):
А чтобы не утомиться смотреть глазами, сначала прогоните сайт новой тулзой от Яндекса - Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...

ветка манула на гитхабе, включая анализатор, на который ведет ссылка по приведенной ссылке :)
Для просмотра ссылки Войди или Зарегистрируйся
 
Войдите или зарегистрируйтесь для ответа.
Сверху