https://www.opennet.ru/openforum/vsluhforumID3/58612.html Matthew Mullenweg, создатель популярной открытой блог-системы WordPress (http://wordpress.org/), опубликовал сообщение (http://wordpress.org/development/2009/09/keep-wordpress-secure/), посвященное поддержанию безопасности в установках WordPress и являющееся ответом на участившиеся сообщения о массовых взломах блогов пользователей. В тексте подчеркивается важность проведения своевременных обновлений установленной версии движка WordPress, так как в сети обнаружен червь, поражающий блоги, использующие устаревшие версии WordPress. Червь автоматически регистрирует нового пользователя, эксплуатирует уязвимость и получает права администратора блога, после чего начинает добавлять спам и злонамеренные JavaScript вставки в сообщения пользователей.<br><br>URL: http://wordpress.org/development/2009/09/keep-wordpress-secure/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=23307<br> https://www.opennet.ru/openforum/vsluhforumID3/58612.html#9 Sun, 20 Sep 2009 20:15:27 GMT &gt;&gt; А сказать с какой версии присутствует уязвимость - не судьба?<br>&gt;<br>&gt;+1 <br><br>Спасибо, дорогой друг Matthew Mullenweg.<br>Вот геморроя-то от тебя!<br> https://www.opennet.ru/openforum/vsluhforumID3/58612.html#8 Sun, 13 Sep 2009 11:27:28 GMT Наконец-то такой червь появился. Наверняка появятся к нему плагины и под другие уязвимые CMS'ки. PHP'шникам придётся наконец озаботиться безопасностью.<br> https://www.opennet.ru/openforum/vsluhforumID3/58612.html#7 Wed, 09 Sep 2009 16:09:57 GMT А что если регистрация пользователей в блоге отключена? Собственно говоря это и есть по умолчанию..<br> https://www.opennet.ru/openforum/vsluhforumID3/58612.html#6 Wed, 09 Sep 2009 08:05:12 GMT &gt; Червь автоматически регистрирует нового пользователя...<br><br>И пролетает, т.к. не смог зарегистрировать. Я спокоен :) Хинт: защищайте создание аккаунтов не капчей, а произвольными вопросами с одним правильным ответом, обязательно - НЕ первым по списку. Боты пролетают в 99,99% случаев (0,01% - бот, специально написанный под ваш сайт).<br> https://www.opennet.ru/openforum/vsluhforumID3/58612.html#5 Tue, 08 Sep 2009 16:04:12 GMT php же...<br> https://www.opennet.ru/openforum/vsluhforumID3/58612.html#4 Mon, 07 Sep 2009 11:19:26 GMT Вестимо это для ясновидящих, оформлявший статью троллер...<br>&gt;&gt; 2.8.4, the current version of WordPress, is immune to this worm. (So was the release before this one.)<br><br>Вот это не вестимо<br> https://www.opennet.ru/openforum/vsluhforumID3/58612.html#3 Mon, 07 Sep 2009 11:04:55 GMT &gt;А сказать с какой версии присутствует уязвимость - не судьба? <br><br>во всех кроме последней вестимо<br> https://www.opennet.ru/openforum/vsluhforumID3/58612.html#2 Mon, 07 Sep 2009 10:45:48 GMT &gt; А сказать с какой версии присутствует уязвимость - не судьба?<br><br>+1<br> https://www.opennet.ru/openforum/vsluhforumID3/58612.html#1 Mon, 07 Sep 2009 10:36:31 GMT А сказать с какой версии присутствует уязвимость - не судьба?<br>