forum.opennet.ru

"Критическая уязвимость в WordPress-плагине 'Simple Social Bu..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Критическая уязвимость в WordPress-плагине Simple Social But..."	+1 +/–
Сообщение от пох (?), 14-Фев-19, 23:47
погоди, а нафига мне плагин - изолированный, не имеющий доступ к базе, с урезанными привиллегиям? (ну хрен с ним с внешним кодом, хотя вообще-то вон сам вротпресс ты небось тоже откуда-то загрузил, не лично побайтно набрал?) он чего в результате делать-то сможет? См прекрасную историю гуглоулучшаек, нечаянно (или не совсем?) победивших ubo. Зато безопастно!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в WordPress-плагине 'Simple Social Bu..., opennews, 14-Фев-19, 10:51 [смотреть все]

Да, выглядит именно как уязвимость , а не бэкдор Полон опасностей personal-home, Аноним, 14-Фев-19, 10:52 (2) //
- Flat File CMS не такой , Аноним, 14-Фев-19, 11:59 (16)
- Обожаю фанатов свободного софта Они везде видят бэкдоры и заговоры А ведь ка, IRASoldier, 15-Фев-19, 06:13 (61) //
  - В случае вордпреса и жумлы - это независимое написание кода сотнями _хомячков_ , Онаним, 15-Фев-19, 09:10 (62) //
    - Всё-таки кто-то баги по безопасности находит, информирует об этом комьюнити и да, IRASoldier, 15-Фев-19, 18:29 (68)
Вот тебе и Simple , Аноним, 14-Фев-19, 11:05 (3)
Вот что бывает, когда не проверяешь входные данные с клиента , Онаним, 14-Фев-19, 11:08 (4) //
- Вот что бывает когда плагины Не изолированны Исполняются с привилегиями осн, Аноним, 14-Фев-19, 12:07 (25) //
  - В рамках какой cms на php эта проблема плагинов решена Где, вообще, эта проблема, Аноним, 14-Фев-19, 14:16 (32)
  - Зато может быть достаточно гибкой и не сильно прожорливой, Crazy Alex, 14-Фев-19, 14:18 (33) //
    - гибкость agile runfastbreakthings, Аноним, 14-Фев-19, 15:39 (47)
      - нет пулично доступной информации, что эти инвалиды используют agileно я тебе под, annual slayer, 14-Фев-19, 23:38 (57)
  - погоди, а нафига мне плагин - изолированный, не имеющий доступ к базе, с урезанн , пох, 14-Фев-19, 23:47 (60)
Кривые плагины с административными правами разрушат любую систему Спасение от э, Аноним, 14-Фев-19, 11:20 (5) //
- WEBанутым нет покоя Домашнюю страницу Обфзательно на WordPress Даже если сайт, Аноним, 14-Фев-19, 11:44 (8) //
  - thisа мое решение просто - нифих такие гогносайты Их делают люди, не способные , Аноним, 14-Фев-19, 13:04 (27) //
    - Интернет-форматы уродливы сами по себе Напр ты решил поделиться информацией о , Аноним, 14-Фев-19, 13:21 (29)
      - вы пропустили появление социальных сетей одноклассники, фб, вк, инстаграм , жека воробьев, 14-Фев-19, 14:09 (31)
        
        А чем это лучше Вот приехали вы из путешествия, были на островах или в горах У, Попугай Кеша, 14-Фев-19, 14:21 (34)
        
        Обычно приехал и сразу забыл, фотки так на фотике и остались Максимум скнинул н, Аноним, 14-Фев-19, 14:31 (35)
        
        При наличии прямых рук, желания и хорошего настроения - я бы назвал это другим с, Попугай Кеша, 14-Фев-19, 14:33 (36)
        Не пробовали вариант - не снимать в поездках совсем Пару последних раз испытал , Аноним, 14-Фев-19, 14:47 (39)
        
        Пробовал События со временем забываются Особенно это касается экскурсионных по, Аноним, 14-Фев-19, 15:17 (42)
        
        Ценность качества фотографий для указанной вами цели как раз около нуля, ценны в, Аноним, 14-Фев-19, 15:29 (45)
        
        Кому как Обратил внимание, что посещая одни и те же места я делаю фотоснимки , Аноним, 14-Фев-19, 15:34 (46)
        
        Чет у вас проблемы какие психологические Но не мне судить, конечно Сейчас зима, Попугай Кеша, 14-Фев-19, 15:47 (48)
        
        Ну так свинья и метают бисер перед другими свиньями Вы же сами говорите про бо, Гентушник, 14-Фев-19, 15:15 (41)
        
        это те сайты, где загруженные данные тебе уже не принадлежат и компании могут ра, имя, 14-Фев-19, 15:23 (43)
        
        это хорошо а то во-первых, жалко мощностей и так дохнущего архива, во-вторых, а, пох, 14-Фев-19, 23:14 (55)
- Спасение только статическая генерация и всё Других выходов не существует , Аноним, 14-Фев-19, 12:05 (21) //
  - Для статической генерации как раз предназначены простые CMS, одна из которых был, Аноним, 14-Фев-19, 14:49 (40)
  - Я помню как извращался с говносайтом одной маленькой компании - наклепал его на , Гентушник, 14-Фев-19, 15:23 (44) //
    - Занимался такой же фигней Давай обнимемся , Аноним, 14-Фев-19, 17:29 (49)
- Например, статический HTML , vitalif, 14-Фев-19, 19:22 (52)
Сейчас уже для вордпреса есть плагины для Fediverse децентрализованых и опенсор, Dmitry77, 14-Фев-19, 11:33 (6) //
- А зачем мне децентрализованное и опенсорснное ненужно , Аноним, 14-Фев-19, 11:36 (7) //
  - Просто, если в реале показывать всем свой глубокий внутренний мир то побьют , Аноним, 14-Фев-19, 11:48 (10) //
    - На то он и внутренний, что показывать не надо Он уже внешним становится, Попугай Кеша, 14-Фев-19, 14:34 (37)
      - А вдруг у тебя там криптомайнер , Аноним, 14-Фев-19, 17:30 (50)
      - Fediverse - это возможность держать внутрений мир внутри а внешний снаружи а у п, Dmitry77, 14-Фев-19, 19:17 (51)
Уязвимость на самом деле называется wordpress , Аноним, 14-Фев-19, 12:04 (20) //
- В контексте PHP и комьюнити WP, да , Аноним, 14-Фев-19, 12:06 (23) //
  - у меня тут есть прекрасный сайт на джанге К сожалению, бизнес-критикал Изготов, пох, 14-Фев-19, 23:39 (58) //
    - Целый отдел гуано scream , Аноним2, 16-Фев-19, 00:01 (69)
      - понимаешь, вот они ни разу ко мне не приходили с проблемой у нас непойми от чег, пох, 16-Фев-19, 20:29 (70)
Да причем тут пыхп, если с полпинка и в продакшен штампуют сайты Я изза этого н, Аноне, 14-Фев-19, 13:21 (28) //
- В корпорейт-секторе все понятнее Вот лопата, вот навоз Берешь и копаешь Пусть, Попугай Кеша, 14-Фев-19, 14:35 (38) //
  - с навозом все нормально - липнет и воняет Но лопату выдали не совковую, и даже , пох, 14-Фев-19, 23:42 (59)
- Критерий качества кто определяет Независимый аудит Или мамой клянус , Аноним, 14-Фев-19, 22:42 (54) //
  - Хотя бы наличие тестеров, не говоря действительно уж об аудите И не штамповка м, Аноне, 15-Фев-19, 09:28 (65)
да нормально всё, какие проблемы социализация же вот пусть социум сайтами и ру, arisu, 14-Фев-19, 13:49 (30)
Потому что сосальные кнопки - это плохо и не нужно , InuYasha, 15-Фев-19, 11:14 (66)
Никогда такого не было, и вот опять В пустыне внезапно обнаружен песок - Вот эт, ОнанВарвар, 15-Фев-19, 11:15 (67)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру