Бэкдор в популярном плагине для WordPress

Информация Бэкдор в популярном плагине для WordPress

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 717
Репутация
248
Jabber
Telegram
#1
Пользователь X-Shar разместил новый ресурс:

Бэкдор в популярном плагине плагинов для WordPress - Бэкдор Custom Content Type Manager (CCTM) для WordPress

Специалисты компании Sucuri обнаружили, что один из популярнейших плагинов для WordPress Custom Content Type Manager (CCTM), установленный более 10 000 раз, содержит бэкдор, благодаря которому злоумышленник может похищать учтенные данные пользователей зараженных сайтов.

К проведению расследования экспертов Sucuri подтолкнула жалоба одного...
Узнать больше об этом ресурсе...
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 273
#2
Виодель форева)
Ну неужели в сообществе такого популярного движка сидят лохи. Никто не проверяет?
Ну и для бонуса кину сайтег где можно найти более-менее свежую дырку для WP (и не только) Wordpress Exploits - Intelligent Exploit
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 717
Репутация
248
Jabber
Telegram
#3
На оффе сейчас версия 0.9.8.9, как понял она безопасная ?Dmeh-Smeh-Smeh!!!
 

Ворошилов

Форумчанин
VIP
Регистрация
21.08.2012
Сообщения
18
Репутация
8
#4
"Крохотная уязвимость" в плагине User Role Editor версии 4.24 и ниже, которая позволяет любому зарегенному пользователю повысить свои привилегии до админских !Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!

Подробней: Vulnerability in User Role Editor - Users Can Become Admins - Wordfence

Использующим этот плагин нужно срочно его обновить.

Как-то даже страшно для вордпресса ставить плагины !ohmy88wacko88ohmy88
 
Вверх