С нами с 04.10.09
Сообщения: 686
Рейтинг: 638
|
 Добавлено: 22/06/11 в 14:22 |
В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системе. Вредоносные вставки присутствовали в плагинах AddThis, WPtouch и W3 Total Cache. Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.
В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам следует сгенерировать новый пароль. Интегрированный в плагины бэкдор был тщательно замаскирован и находился в составе плагинов как минимум несколько дней. В настоящее время вредоносный код удален и в репозитории возвращены версии плагинов, созданные до момента совершения атаки.
Путь, который использовался для внедрения бэкдоров, пока не отслежен. Известно, что включение вредоносного кода произведено без ведома разработчиков пораженных плагинов. В качестве наиболее вероятной гипотезы называется получение атакующими параметров для работы под учетными записями разработчиков некоторых дополнений, от имени которых были внесены изменения в репозитории с кодом. Способ получения параметров доступа пока не ясен.
|
|
|
|
| |
С нами с 06.11.02
Сообщения: 24551
Рейтинг: 5315
|
| Добавлено: 22/06/11 в 14:36 |
вот мудаки
|
|
|
|
| |
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
 
|
| Добавлено: 22/06/11 в 17:28 |
Да могли у разработчиков пароли пиздануть ;)
|
|
|
|
| |
завлекаю текстами
С нами с 30.04.09
Сообщения: 1610
Рейтинг: 1165
|
| Добавлено: 22/06/11 в 18:30 |
пошел менять свой тотатлкэш
|
|
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
| Добавлено: 22/06/11 в 19:31 |
хорошо что юзаю плагины по минимуму и этих нет
|
|
|
|
| |
С нами с 19.11.10
Сообщения: 395
Рейтинг: 458
|
| Добавлено: 22/06/11 в 22:29 |
ох ты ж ебанный насос. и че делать? жесть 
|
|
|
|
| |
С нами с 22.03.09
Сообщения: 7753
Рейтинг: 6329
|
| Добавлено: 23/06/11 в 00:49 |
Этих нет и явно не будет, нда уж...
|
|
|
|
| |
стара потыкана ондатра
С нами с 25.12.07
Сообщения: 3850
Рейтинг: 2579
|
| Добавлено: 23/06/11 в 01:15 |
W3 Total Cache пробовал ставить, эффекта не увидел, слава яйцам снес 
|
|
|
|
| |
С нами с 05.10.08
Сообщения: 918
Рейтинг: 1125
|
| Добавлено: 23/06/11 в 08:08 |
del
Последний раз редактировалось: vendo (01/07/15 в 09:30), всего редактировалось 1 раз
|
|
|
|
| |
С нами с 18.05.07
Сообщения: 8329
Рейтинг: 4007
|
| Добавлено: 23/06/11 в 20:23 |
Хуясе, ппц...
|
|
|
|
| |
С нами с 05.11.05
Сообщения: 1563
Рейтинг: 1240
|
| Добавлено: 28/06/11 в 17:23 |
у меня кажись ломанули[*]
|
|
|
|
| |
С нами с 19.11.10
Сообщения: 395
Рейтинг: 458
|
| Добавлено: 28/06/11 в 18:24 |
опиши подброней. какие плагины стояли. когда обновлял?
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
