OpenForum RSS: Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок https://m.opennet.dev/openforum/vsluhforumID3/121730.html В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53646<br> Критическая уязвимость в WordPress-плагине File Manager, име... (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/121730.html#50 Mon, 07 Sep 2020 09:46:41 GMT &gt; Уже давно все используют BitrixVM<br><br>Шо, даже у вас на японщине в аниме-студии, интересующейся fheroes2? ;-]<br> Критическая уязвимость в WordPress-плагине File Manager, име... (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/121730.html#49 Fri, 04 Sep 2020 12:58:00 GMT &gt; И зачем тут это кусок удобрения?<br><br>Ну старается же человек, в соседней новости вон пытается на "сижку" хвост задирать...<br> Критическая уязвимость в WordPress-плагине File Manager, име... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/121730.html#48 Fri, 04 Sep 2020 12:23:26 GMT HDD дисков скоро не хватит на все эти Wordpress<br> Критическая уязвимость в WordPress-плагине File Manager, име... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/121730.html#47 Fri, 04 Sep 2020 03:47:40 GMT Как можно употреблять слова "молодое и прогрессивное" и "wordpress и Joomla" в одном предложении ))<br> Критическая уязвимость в WordPress-плагине File Manager, име... (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/121730.html#46 Thu, 03 Sep 2020 21:44:33 GMT &gt; ВП-то тут причем?<br><br>Ну как бы почётный участник чемпионата, можно сказать, завсегдатай высшей лиги. По дырам, правда.<br> Критическая уязвимость в WordPress-плагине File Manager, име... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/121730.html#45 Thu, 03 Sep 2020 18:00:11 GMT Там насколько понимаю внедрение в admin-ajax происходит. А это что-то типа права рута в вордпрессе, через него например авторизация учётки админа происходит, который решает что установить, залить, где какой код поправить.<br> Критическая уязвимость в WordPress-плагине File Manager, име... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/121730.html#44 Thu, 03 Sep 2020 17:56:55 GMT Вордпресс конечно старый, но домохозяйки его наворачивать не перестанут. Напротив, количество сайтов на вордпрессе только растёт, а хостинги автоматически устанавливают в 2 клика.<br>Золотая жила для хацкеров.<br> Критическая уязвимость в WordPress-плагине File Manager, име... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/121730.html#43 Thu, 03 Sep 2020 16:46:10 GMT Grav/Gantry5<br> Критическая уязвимость в WordPress-плагине File Manager, име... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/121730.html#42 Thu, 03 Sep 2020 06:13:14 GMT Уже давно все используют BitrixVM и уязвимостей нет. ВП - прошлый век!<br>