Все записи в рубрике Wordpress

Безопасность Wordpress

Блог ATSEC.RU

WordPress 4.0.1: устранены серьёзные уязвимости

Команда WordPress выпустила новую версию 4.0.1. Всем пользователям рекомендуется обновиться немедленно. В данном обновлении исправлено более 20 ошибок, которые затронули не только ветку 4.0, но и предыдущие ветки WordPress. Одно …

Рубрика: Wordpress
Кейс: удаление дорвея

Довольно часто с помощью статистики вебмастера обнаруживают посторонний трафик на свой сайт. Посетители приходят по «левым» поисковым запросам на сотни страниц сайта, которые веб-мастер даже не создавал. В нашем случае …

Рубрика: Malware, Wordpress, Спам
SQL Injection в WordPress плагине WP Realty

WP Realty — плагин для WordPress, позволяющий организовать на вашем сайте портал по продаже, покупке или аренде недвижимости. SQL инъекция присутствует в параметре listing_id скрипта index_ext.php Пример url: http://127.0.0.1/wp-content/plugins/wp-realty/index_ext.php?action=contact_friend&popup=yes&listing_id=1

Рубрика: Wordpress, Уязвимости
WordPress 3.6.1: обновления в безопасности

Команда WordPress выпустила релиз 3.6.1, в котором устранены некоторые проблемы безопасности: Небезопасное использование PHP фунцкии unserialize(), которое могло привести к удаленному выполнению кода. Пользователи, обладающие правом публикации, с помощью специального …

Рубрика: Wordpress
WordPress 3.5.2: обновления в безопасности

Команда WordPress выпустила новую версию WordPress — 3.5.2, в которой устранены несколько уязвимостей. По сообщению разработчиков были сделаны следующие исправления: Блокировка атак с подменой запросов. Запрет на подмену автора публикации. …

Рубрика: Wordpress
Защищаем админку WordPress без плагинов

Строго говоря, таким способом можно защитить не только админку WordPress, но и любую директорию на любой CMS. Итак, защищать будем с помощью файлов .htpasswd и .htaccess. Для начала сгенерируем файл …

Рубрика: Wordpress
Security плагин для WordPress

Плагин Sucuri SiteCheck проверит ваш WordPress-сайт на наличие malware, спама, php/sql ошибок и предупреждений, а также на различный подозрительный и вредоносный код: Обфусцированный javascript Cross Site Scripting (XSS) Скрытые iframe …

Рубрика: Wordpress
Взломан плагин Sociable для WordPress

При посещении страницы настроек (./wp-admin/options-general.php?page=sociable_select) популярного плагина для WordPress (на данный момент скачан 1785565 раз) у многих пользователей выскакивало предупреждение об угрозе от их антивирусов и браузеров. Что же происходит? …

Рубрика: Wordpress