Перейти к содержимому

MOAB

* * * * * 2 Голосов

Спам или реальная угроза в Вордпресс и Друпал?


  • Войдите, чтобы ответить
Сообщений в теме: 5

#1 Саныч

Саныч

    Мастер

  • Основатель
  • PipPipPipPip
  • 1 213 сообщений
1 189

Отправлено 07 Август 2014 - 20:33

На почту пришло вот такое уведомление

Цитата

Уважаемый клиент!

Если вы используете Wordpress или Drupal, вынуждены вас огорчить: в данных CMS найдена уязвимость, которая позволяет выполнить атаку XML Quadratic Blowup.
При её выполнении злоумышленник может вывести из строя ваш сайт или сервер.
Для устранения уязвимости необходимо обновить CMS до последней версии, которая доступна на данный момент или удалить/переименовать файл xmlrpc.php в корне вашего сайта.
Более детальную информацию об уязвимости вы можете почерпнуть по ссылке http://www.breaksec.com/?p=6362

Это спам, или реально что-то нашли опасное?
Саныч

#2 Valek

Valek

    ВСтатусе

  • Активный участник
  • PipPipPipPip
  • 1 429 сообщений
2 043
  • ИзРоссии :(

Отправлено 07 Август 2014 - 20:54

Угроза. 3 хостера тоже письма прислали об угрозе друпала и WP
Отличный хостинг низкие цены, высокое качество и SSL Ссылка на сайт

#3 Lord-Leon

Lord-Leon

    Бывалый

  • Участник
  • PipPip
  • 134 сообщений
94

Отправлено 07 Август 2014 - 21:03

Саныч, добрый день.
Да, очень даже реальная! Давно удалил xmlrpc.php, но юные хакеры все равно пытаются его найти. B)
Конструирование и проектирование пром.оборудования | Промышленный дизайн: корпуса для рэа

#4 Саныч

Саныч

    Мастер

  • Основатель
  • PipPipPipPip
  • 1 213 сообщений
1 189

TC Отправлено 07 Август 2014 - 21:16

Просмотр сообщенияLord-Leon (07 Август 2014 - 21:03) писал:

Саныч, добрый день.
Да, очень даже реальная! Давно удалил xmlrpc.php, но юные хакеры все равно пытаются его найти. B)

а за что он отвечает?
Саныч

#5 isay777

isay777

    смурфосеошнег

  • Модератор
  • PipPipPipPipPip
  • 2 283 сообщений
2 427
  • ИзМосква

Отправлено 07 Август 2014 - 21:39

Хорошо что я на джумле)) Кстати там то же есть xmlrpc
мое портфолио - Дешевый и надежный хостинг c SSD --- СНИМАЕМ ПОЗИЦИИ ЧЕТКО

#6 Lord-Leon

Lord-Leon

    Бывалый

  • Участник
  • PipPip
  • 134 сообщений
94

Отправлено 08 Август 2014 - 10:02

Просмотр сообщенияСаныч (07 Август 2014 - 21:16) писал:

а за что он отвечает?
С помощью него можно было размещать посты через другие программы, к примеру, я автоматом мог постить из MS Word.

Кстати, вроде как наконец-то разработчикам удалось пофиксить данный баг. В релизе wp 3.9.2 про это написано (мол данный баг смогли исправить вмести с командой друпала). Буду смотреть упадет после релиза степень атак или нет.
Конструирование и проектирование пром.оборудования | Промышленный дизайн: корпуса для рэа



Похожие темы


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных



© 2020 SMO&SEO форум «WEBIMHO» — продвижение и создание сайтов, интернет-маркетинг

По вопросам рекламы на форуме и цены на рекламу
Все материалы SEO форума разрешены к копированию только с установкой гиперактивной ссылки на webimho.ru,
тем, кто этого не сделает, мы оторвем руки и ноги и поменяем местами,
а когда выйдем из тюрьмы, опять оторвем и опять поменяем.


Россия, г. Москва

Мы в соцсетях: twitter | вконтакте | facebook | livejournal