• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.     starwanderer - модератор этого раздела будет Вам благодарен!

Другое [Уязвимость] Новая уязвимость

Eugenij

Eugenij

Постоялец
Регистрация
30 Апр 2013
Сообщения
165
Реакции
201
Гуглоперевод.
Это вообще объявление сообщество для всех покупателей WordPress пунктов обратить ваше внимание на Для просмотра ссылки Войди или Зарегистрируйся . Уязвимость вызвана общей кодовой используется в WordPress плагинов и тем, доступных на ThemeForest и CodeCanyon, в Для просмотра ссылки Войди или Зарегистрируйся веб-сайта и других источников.

Этот вопрос не ограничивается тем и плагинов, приобретенных у ThemeForest или CodeCanyon. Любое использование в WordPress веб-сайт, независимо от того, где был получен тема или плагин, должен быть в курсе этого и принять незамедлительные меры для обеспечения его безопасности.
Подробнее
Скрытое содержимое доступно для зарегистрированных пользователей!
 
Nevada, спасибо за совет.
Там прикол как раз в том, что плагины не пиратские, а официальные и на 2х сайтах стоят одинаковые. Один взламываю, другой нет, причем забавный факт, если кеширование отключить, то пишется всякая фигня в wp-includes, причем даже, если запретить права на запись.

Уж чего только не пробовал. Вообще, чем дальше Вордпресс развивается, тем тяжелее и дырявее система становится на мой взгляд.
 
Sergio022 написал(а):
Nevada, спасибо за совет.
Там прикол как раз в том, что плагины не пиратские, а официальные и на 2х сайтах стоят одинаковые. Один взламываю, другой нет, причем забавный факт, если кеширование отключить, то пишется всякая фигня в wp-includes, причем даже, если запретить права на запись.

Уж чего только не пробовал. Вообще, чем дальше Вордпресс развивается, тем тяжелее и дырявее система становится на мой взгляд.
Нажмите для раскрытия...

если 2 сайта абсолютно одинаковые, и 1 взламывают, а другой нет, то есть вероятность, что на одном из них больше файлов, чем на другом. проверьте досконально все папки, где какие есть файлы, возможно на одном из сайтов залит шелл.
если это не поможет, можно сделать сквозной поиск по сайту, и определить, что именно записывает информацию в wp-includes.
то, что вы запрещаете запись, а она продолжается, означает только, что запись осуществляется от имени учетной записи, или группы, которой разрешена запись в wp-includes.
 
А чтобы не утомиться смотреть глазами, сначала прогоните сайт новой тулзой от Яндекса - Для просмотра ссылки Войди или Зарегистрируйся
 
white00m написал(а):
А чтобы не утомиться смотреть глазами, сначала прогоните сайт новой тулзой от Яндекса - Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...

ветка манула на гитхабе, включая анализатор, на который ведет ссылка по приведенной ссылке :)
Для просмотра ссылки Войди или Зарегистрируйся
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху