форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Массовый взлом сайтов, работающих под управлением WordPress"		+/–
Сообщение от opennews on 11-Май-10, 23:04
В сети отмечается (http://www.wpsecuritylock.com/breaking-news-wordpress-hacked.../) всплеск взломов сайтов, построенных на базе движка Wordpress. Разработчикам пока не удалось выяснить причину взлома, так как взлому подверглись не только устаревшие версии, но и сайты на базе последней версии Wordpress. С другой стороны число пораженных сайтов не так велико, чтобы можно было утверждать о наличии в коде неизвестной неисправленной уязвимости. В качестве предположений, рассматриваются (http://blog.sucuri.net/2010/05/new-attack-today-against-word...) варианты уязвимости в каком-то популярном, но нестандартном, плагине или целенаправленный взлом на основе перехваченных троянским ПО паролей. Примечательно еще и то, что все взломанные сайты, размещались на общем хостинге нескольких крупных американских хостинг-провайдеров, ни одного взлома установок Wordpress на собственном сервере зафиксировано небыло. После взлома в код footer.php интегрируется спец... URL: http://www.h-online.com/open/news/item/Large-scale-attack-on... Новость: http://www.opennet.ru/opennews/art.shtml?num=26553
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Массовый взлом сайтов, работающих под управлением WordPress"		+3 +/–
Сообщение от Andrew Kolchoogin on 11-Май-10, 23:04
SSL для логина в администраторскую панель, видать, ниасилил хостер...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Массовый взлом сайтов, работающих под управлением WordPress"		+3 +/–
	Сообщение от pavlinux (ok) on 11-Май-10, 23:41
	PHP убъёт планету.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Массовый взлом сайтов, работающих под управлением WordPress"		+5 +/–
	Сообщение от Аноним (??) on 12-Май-10, 00:43
	скорее дураки. они ухитряются облажаться на любом языке программирования.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Массовый взлом сайтов, работающих под управлением WordPress"		+4 +/–
	Сообщение от аноним on 12-Май-10, 04:05
	До "любого" они не доходят, оседают на PHP.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от Аноним (??) on 12-Май-10, 08:43
	а на каком языке сам пыхэпэ пишется?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	19. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от Anonymousapiens (ok) on 12-Май-10, 10:04
	>а на каком языке сам пыхэпэ пишется? На сях.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	40. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от Аноним (??) on 13-Май-10, 14:38
	а сколько ошибок в самом пыхэпэ?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от goodvin (ok) on 12-Май-10, 08:47
	PHP, PHP... На нем больше быдла, в этом согласен, но при чем здесь язык вообще? Точно так же можно облажаться на чем угодно.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	21. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от Tav (ok) on 12-Май-10, 10:24
	Уже обсуждали здесь проблемы PHP: http://www.opennet.ru/openforum/vsluhforumID3/63997.html#3
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	24. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от charon (ok) on 12-Май-10, 10:49
	для SSL на своём Вордпрессе надо покупать выделенный айпи, что для многих личных сайтов просто глупо. Так что не надо.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	34. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от filosofem (ok) on 12-Май-10, 15:03
	Написано про SSL на админку хостинга. Для этого не надо выделенных IP.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	35. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от charon (ok) on 12-Май-10, 15:38
	ваше предложение похоже на полумеры. Что мешает осуществить взлом, зная пароль на админку Вордпресса и не зная пароля на хостинг?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	36. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от filosofem (ok) on 12-Май-10, 18:15
	>ваше предложение похоже на полумеры. Что мешает осуществить взлом, зная пароль на админку Вордпресса и не зная пароля на хостинг? Это не мое предложение и вообще не предложение, а предположение, причем достаточно обоснованное предположение, судя по характеру вживления кода. И кстати зная пароль никакого "взлома" осуществлять не надо. И если вы думаете, что пароль на админку можно увидеть просто просмотром http трафика, вы опять ошибаетесь.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	37. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от charon (ok) on 12-Май-10, 18:30
	>>ваше предложение похоже на полумеры. Что мешает осуществить взлом, зная пароль на админку Вордпресса и не зная пароля на хостинг? > >Это не мое предложение и вообще не предложение, а предположение, причем достаточно >обоснованное предположение, судя по характеру вживления кода. Не вижу никакого обоснования. Сам не сталкивался со случаями увода пароля на вордпресс через админку хостинга. >И кстати зная пароль никакого "взлома" осуществлять не надо. И если вы >думаете, что пароль на админку можно увидеть просто просмотром http трафика, >вы опять ошибаетесь. Я просмотрел код страницы авторизации вордпресса, и пароль там передаётся запросом POST. Что помешает просмотреть его простым сниффанием трафика?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	38. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от filosofem (ok) on 12-Май-10, 19:47
	>Не вижу никакого обоснования. Сам не сталкивался со случаями увода пароля на вордпресс через админку хостинга. Да не нужен пароль к вордпресу как таковой, чтобы файл footer.php пропатчить. 100500 способов сделать это. Конечно учитывая нижесказанное могли и так действовать, но тогда в логах должны были наследить и об этом наверняка написали бы. >Я просмотрел код страницы авторизации вордпресса, и пароль там передаётся запросом POST. Что помешает просмотреть его простым сниффанием трафика? Ну с таким пренебрежением к безопасности удивительно, что люди вообще этим вордпресом пользуются и совсем не удивительно, что их ломают. Оно наверно сказочное решето.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Массовый взлом сайтов, работающих под управлением WordPress"		–1 +/–
Сообщение от serg (??) on 12-Май-10, 00:22
тем кто еще не обновился думаю пора задуматься...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	25. "Массовый взлом сайтов, работающих под управлением WordPress"		+2 +/–
	Сообщение от charon (ok) on 12-Май-10, 10:50
	>тем кто еще не обновился думаю пора задуматься... о чём задуматься? Вы прочитали часть новости, где говорится, что взломали даже последний Вордпресс?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	32. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от zero (??) on 12-Май-10, 14:18
	если покопаться старых версий полно, и обновиться все же не мешает. достаточно вспомнить массовую истерию когда все кричали про аврору... Народ довольно бодренько обновил браузеры до ИЕ8 или пересел на огнелиса и пр. Немножко воплей не повредит.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
Сообщение от ZigmunD (??) on 12-Май-10, 07:24
Мои сайты чисты ^_^
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
Сообщение от Mark Silinio (ok) on 12-Май-10, 08:11
слишком много сомнений и неуверенности в одной новости
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Массовый взлом сайтов, работающих под управлением WordPress"		–1 +/–
Сообщение от Комбинатор on 12-Май-10, 08:25
А мне по барабану, я Джумлу использую.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	28. "Массовый взлом сайтов, работающих под управлением WordPress"		+3 +/–
	Сообщение от Michael Shigorin (ok) on 12-Май-10, 11:36
	Сидит Джо на пороховой бочке, читает газету -- там про массовые взрывы пороховых бочек.  Забеспокоился.  А за бруствером сидит Джек на бочке с нитроглицерином и смеётся -- мол, мне по барабану... PS: для Джеков -- без наполнителя, как в динамите, нитроглицерин достаточно нестабилен, чтобы взрываться от малейших или даже без видимых причин -- брат Нобеля так и погиб, и не один танкер тоже.  Ну, опасней пороха. PPS: если всё-таки не доходит -- http://secunia.com/advisories/search/?search=joomla http://www2.packetstormsecurity.org/cgi-bin/search/search.cg... (ну и хоть mod_security прикручивайте, где возможно)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
Сообщение от netc (ok) on 12-Май-10, 09:07
меня поражает когда человек на вопрос на чем ты будешь писать всегда отвечает одно и тоже ;( "на php а чё ..." работал я на заводе и вот начальник всего АСУ кроме php походу ни че не знал и явно пропагандировал быдло .net отсюда громоздкость и постоянные сбои, утечки памяти и т.д. во многих приложениях писанных на заводе так что php - это зло, при одном только упоминании об использовании php меня берет в дрожь вообще php - это прошлый век, ИМХО
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	20. "Массовый взлом сайтов, работающих под управлением WordPress"		+3 +/–
	Сообщение от Anonymousapiens (ok) on 12-Май-10, 10:08
	Любой из ныне широко используемых языков - прошлый век. Чисто по времени своего происхождения.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	26. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от Имя on 12-Май-10, 11:02
	> работал я на заводе и вот начальник всего АСУ кроме php походу ни че не знал и явно пропагандировал быдло .net тыг .net это же основная платформа для программ для Windows .. (вспоминается прям таки реклама -- "летайте самолётами аэрофлот") все остальные (ну большенство) языки и их runtime-среды -- по сути этоже порты из unix, и к Windows они относяться а бы как... # p.s.: тут можно былобы вспомнить ещё про Delphi, но вродебы на windows он умер... или нет?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	27. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от Имя on 12-Май-10, 11:08
	># p.s.: >тут можно былобы вспомнить ещё про Delphi, но вродебы на windows он >умер... или нет? # можно былобы вспомнить и про C/C++ (в наборе нструментов MS_Visual_Studio) -- но вродебы Microsoft его пропагондирует теперь как язык для написания низкоуровневых native-компонентов для .NET (написал native-dll ==> подключай её к своему .NET-коду... :-) ) # можно былобы вспомнить и другие компиляторы C/C++ и их компоненты (например mignw + gtk/qt) ,  ... но тут опять вспоминаем про порты....
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	33. "Массовый взлом сайтов, работающих под управлением WordPress"		+4 +/–
	Сообщение от Geol (??) on 12-Май-10, 14:24
	>на php а чё В самом деле, что? >и явно пропагандировал быдло .net А почему собственно .net - быдло? >отсюда громоздкость и постоянные сбои, утечки памяти и т.д. во многих приложения Вы не находите, что это можно сделать на любом языке? >при одном только упоминании об использовании php меня берет в дрожь Вот это уже уже достаточно серьёзно. Вы не обращались к врачам? >работал я на заводе Выгнали за дрожь?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	39. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от netc (ok) on 13-Май-10, 12:28
	>>и явно пропагандировал быдло .net > >А почему собственно .net - быдло? > потому, что лично я воспринимаю .net - как "замануха" для дальнейших изысканий microsoft и потому, что многие из моих знакомых, кто используют и восхваляют этот framework - напрочь забывают о его цели и сути. >>отсюда громоздкость и постоянные сбои, утечки памяти и т.д. во многих приложения > >Вы не находите, что это можно сделать на любом языке? нахожу >>при одном только упоминании об использовании php меня берет в дрожь > >Вот это уже уже достаточно серьёзно. Вы не обращались к врачам? они меня не поймут ;) >>работал я на заводе > >Выгнали за дрожь? нет. сам ушел
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Массовый взлом сайтов, работающих под управлением WordPress"		+3 +/–
Сообщение от Терминус on 12-Май-10, 09:12
>После взлома в код footer.php интегрируется >специально подготовленная php-вставка Сделал его read-only. Кому прислать мой новый патч?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	29. "Массовый взлом сайтов, работающих под управлением WordPress"		+/–
	Сообщение от Имени нету on 12-Май-10, 13:03
	Там наверняка есть и header.php, его наверно тоже стоит в патч добавить, а так же любые классы которые мало мальски имеют отношение к генерации html для итоговой страницы.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	30. "Массовый взлом сайтов, работающих под управлением WordPress"		+1 +/–
	Сообщение от Frank (??) on 12-Май-10, 13:04
	1) А он что, был rw? Вам патчить нужно не файл, а что-то другое, ближе к стулу... 2) ЕМНИП, если файл недоступен для записи, WP позволяет занести изменения в БД и брать страничку оттуда, положив на этот ваш ro.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема