Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от opennews (ok), 09-Июл-18, 23:19 | ||
Опубликован (https://wordpress.org/news/2018/07/wordpress-4-9-7-security-.../) корректирующий выпуск системы управления web-контентом WordPress 4.9.7, в котором устранены две (https://www.wordfence.com/blog/2018/07/details-of-an-additio.../) уязвимости (https://blog.ripstech.com/2018/wordpress-file-delete-to-code.../), при помощи которых можно удалить произвольные файлы на сервере, насколько позволяют права доступа пользователя, под которым выполняется WordPress. Например, в ходе атаки можно удалить файл wp-config.php и инициировать процесс установки нового экземпляра WordPress при следующем открытии сайта, в ходе которой атакующий может завести новый аккаунт администратора WordPress, при помощи которого можно запустить произвольный PHP-код на сервере. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +2 +/– | |
Сообщение от demimurych (ok), 09-Июл-18, 23:45 | ||
Интересно, это тянутся проблемы вордпресса новых лет, или это уже неофиты наделали красаты? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +1 +/– | |
Сообщение от Сергей (??), 09-Июл-18, 23:52 | ||
Почему именно в php и проектах на нем, пачками вскрываются уязвимости, причем очень глупые | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от Аноним (5), 10-Июл-18, 00:05 | ||
WordPress - MVC, DDoS через СУБД, нет нормального подавления при авторизации в адаминке брута и других прелестей | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
6. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | –2 +/– | |
Сообщение от Аноним (6), 10-Июл-18, 00:12 | ||
Язык таки тоже виноват. Уж больно по ногам стрелять хорошо. Ну и легаси код, конечно, в немалой степени. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
8. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +2 +/– | |
Сообщение от KonstantinB (ok), 10-Июл-18, 00:21 | ||
unlink(filename) можно сделать в любом языке. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
12. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +5 +/– | |
Сообщение от Аноним (12), 10-Июл-18, 01:38 | ||
> пользователи этого самого WP первыми разноются, что у них обновление кода кнопочкой из админки не работает | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
15. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от iCat (ok), 10-Июл-18, 07:03 | ||
Не споров ради, а из природной любознательности: а что автор может посоветовать для создания мелкого сайта? (Джумлу, ВордПресс и Битрикс лучше даже не упоминать) | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
18. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | –2 +/– | |
Сообщение от Аноним (-), 10-Июл-18, 07:18 | ||
маркдаун | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
21. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +1 +/– | |
Сообщение от iCat (ok), 10-Июл-18, 09:14 | ||
> маркдаун | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
42. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от Аноним (42), 14-Июл-18, 18:36 | ||
Потому что ни С, ни С++, ни перл, ни даже ява - не являются языками разметки. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
24. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +1 +/– | |
Сообщение от нах (?), 10-Июл-18, 10:46 | ||
а что такое мелкий сайт и нужна ли ему вообще-то - cms? (может ему нужна автосайтобилдилка только?) | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
26. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | –1 +/– | |
Сообщение от Попугай Кеша (?), 10-Июл-18, 11:09 | ||
Возьмите сервис и не насилуйте мозги - Medium, например. Или что-то в этом духе. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
20. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от Аноним (20), 10-Июл-18, 08:28 | ||
WordPress и рассчитан на дешевые шареды. Они php 5.3 поддерживаю до сих пор | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
28. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +2 +/– | |
Сообщение от нах (?), 10-Июл-18, 11:52 | ||
на дешевых шаредах мы как раз НЕ поддерживаем ваше "5.3", у нас вообще одна единственно-верная версия, пришедшая с дистрибутивом, на котором построено - зоопарк требует недешевого времени админа, а у нас денег нет. И сегодня это 7.2 | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
19. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +2 +/– | |
Сообщение от Адекват (ok), 10-Июл-18, 08:20 | ||
Я конечно дико извиняюсь, но в СИ по ногам гораздо больше способов выстрелить, а в bash так вообще - чтобы не выстрелить нужно очень сильно постараться. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
23. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | –1 +/– | |
Сообщение от 1 (??), 10-Июл-18, 10:27 | ||
там порог вхождения выше (как лицензию на пушку получить). | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
27. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от Аноне (?), 10-Июл-18, 11:48 | ||
Не понимаю про порог, сам язык то простой, даже без ООП (да и С++ не сложнее). В PHP больше всего и вся, в ширину так сказать, и никто не мешает использовать типы и указатели. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
31. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +1 +/– | |
Сообщение от Аноним84701 (ok), 10-Июл-18, 12:35 | ||
> там порог вхождения выше (как лицензию на пушку получить). | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
33. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от 1 (??), 10-Июл-18, 13:52 | ||
Неее ... С ж скомпилять надо ... Да ещё компилятор на тебя ругается - а потом ещё и ошибка выполнения ... Поотлаживать как ? printf во все поля ? А если файлов в проекте больше 3х ? | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
34. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от . (?), 10-Июл-18, 14:08 | ||
> Поотлаживать как ? printf во все поля ? А если файлов в проекте больше 3х ? | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
40. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от istepan (ok), 11-Июл-18, 07:47 | ||
Какой порог, батюшка?! | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
7. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +3 +/– | |
Сообщение от KonstantinB (ok), 10-Июл-18, 00:17 | ||
Потому что на php написано на порядок больше веб-приложений, чем на любом другом языке. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
10. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +5 +/– | |
Сообщение от анонсим (?), 10-Июл-18, 00:58 | ||
Неофиты косорукие потому что. В питоне, например, это не так заметно, но то, что делают некоторые падаваны, заставляет волосы на коленках шевелиться. И это системная проблема, проблема курсов "за 5 минут", "10 способов" и прочего подобного кала, нито не хочет вникать и учиться. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
36. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от Попугай Кеша (?), 10-Июл-18, 17:05 | ||
А зачем? учиться тяжело хомячкам | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
41. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от istepan (ok), 11-Июл-18, 07:48 | ||
Благодаря этим курсам, спецов начинают больше ценить. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
13. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +1 +/– | |
Сообщение от Аноним (13), 10-Июл-18, 05:32 | ||
> Почему именно в php и проектах на нем, пачками вскрываются уязвимости, причем | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
29. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +1 +/– | |
Сообщение от Аноним (29), 10-Июл-18, 12:08 | ||
Чтобы покрыть потенциальную дыру с ../.. тестом, нужно о ней знать ¯\_(ツ)_/¯ | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
16. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +7 +/– | |
Сообщение от пох (?), 10-Июл-18, 07:08 | ||
не потому, что ты не умеешь ни на чем другом? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
30. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от lurkr (?), 10-Июл-18, 12:11 | ||
Спасибо, ох как хорошо написал, жму руку. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
37. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +1 +/– | |
Сообщение от анонсим (?), 10-Июл-18, 19:27 | ||
вот почти как я написал, только развёрнуто :) | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
4. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | –3 +/– | |
Сообщение от Аноним (5), 10-Июл-18, 00:03 | ||
Переходите на Flat-File CMS: Grav/Gantry 5, OctoberCMS, Bolt, CraftCMS, PicoCMS, HTMLy | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от Stax (ok), 10-Июл-18, 00:36 | ||
Хм. А в интернете на каждом углу баннеры, что вместо Wordpress давно пора брать некую Duda. Может неспроста? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
25. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от нах (?), 10-Июл-18, 10:47 | ||
это для "ди6ильных приложений" и ди6илов, которые их используют | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +6 +/– | |
Сообщение от Kuromi (ok), 10-Июл-18, 01:25 | ||
О, да в новости не описано самое интересное (по второй ссылке, blog.ripstech.com) - уязвимость была заявлена разработчику более полугода тому назад, после чего разработчики очень вяло отвечали на запросы нашедшего уязвимость и заявили, что на выпуск патча потребуется 6 месяцев. За более чем 6 месяцев так ничего и не выпустили, информацию о уязвимости опубликовали и вот спустя полторы недели появился патч. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +1 +/– | |
Сообщение от Аноним (14), 10-Июл-18, 05:43 | ||
Вот на это - https://github.com/WordPress/WordPress/commit/b564da95fb41ab... - 6 месяцев? | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
17. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +6 +/– | |
Сообщение от пох (?), 10-Июл-18, 07:15 | ||
ну а чего не так? там код написан, а не одна строка поправлена. Пейсателей явно осталось полтора человека - остальные подались в разработчики (платных) плагинов, жрать охота. В общем и целом даже и почти разумный код, если б не одно но: а скажите мне, дорогие пейсатели - а зачем у вас вообще возможна ситуация, когда юзерский файл на диске есть, а в базе нет записи, что это и откуда оно взялось? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
38. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от Michael Shigorin (ok), 10-Июл-18, 22:00 | ||
Спасибо, занятное дополнение. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
22. "В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." | +/– | |
Сообщение от ox (?), 10-Июл-18, 09:36 | ||
Те ещё писунЫ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |