Исходное сообщение
"Причиной утечки панамских документов могли быть уязвимые вер..." Отправлено opennews, 08-Апр-16 11:55
Издание Forbes не исключило (http://www.forbes.com/sites/thomasbrewster/2016/04/05/panama... что утечка (https://ru.wikipedia.org/wiki/%D0%9F%D0%... конфиденциальных документов панамской юридической компании Mossack Fonseca, вскрывшая скрытые активы многих известных политических деятелей, могла произойти вследствие взлома сайта компании, на котором применялись устаревшие версии открытых платформ WordPress и Drupal, содержащие ряд серьёзных уязвимостей. В частности, основной сайт компании работал на движке WordPress 4.1, выпущенном в декабре 2014 года, и использовал несколько устаревших скриптов и плагинов. Тема оформления для WordPress была основана на пакете Twenty Eleven 1.5, выпущенном три года назад. Портал для клиентов компании работал на движке Drupal 7.23, который не обновлялся уже три года, за которые было выпущено 25 обновлений с устранением проблем с безопасностью. Например, в движке Drupal оставались неисправленным уязвимости, позволяющие войти (https://www.opennet.ru/opennews/art.shtml?num=42458) под другим пользователем, получить (https://www.opennet.ru/opennews/art.shtml?num=40844) полный доступ (https://www.opennet.ru/opennews/art.shtml?num=38487) к системе и осуществить (https://www.drupal.org/SA-CORE-2014-005) подстановку SQL-кода. В WordPress наблюдались уязвимости, позволяющие осуществить (https://www.opennet.ru/opennews/art.shtml?num=42098) подстановку (https://www.opennet.ru/opennews/art.shtml?num=42117) на страницу кода JavaScript, который мог использоваться для перехвата параметров доступа к интерфейс администратора. Из возможных векторов атаки также рассматривается применение сотрудниками компании устаревшей версии Microsoft Outlook Web Access, выпущенной в 2009 году, без применения шифрования переписки. URL: http://wptavern.com/outdated-and-vulnerable-wordpress-and-dr... Новость: https://www.opennet.ru/opennews/art.shtml?num=44205