forum.opennet.ru

"Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем 3 млн установок"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

"Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем 3 млн установок"	+/–
Сообщение от opennews (ok), 19-Фев-22, 09:15
В WordPress-дополнении UpdraftPlus, имеющем более 3 млн активных установок, выявлена опасная уязвимость (CVE-2022-0633), позволяющая стороннему пользователю загрузить копию базы данных сайта, в которой кроме контента содержатся параметры всех пользователей и хэши паролей. Проблема устранена в выпусках 1.22.3 и 2.22.3, которое рекомендуется как можно скорее установить всем пользователям UpdraftPlus... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56726
Ответить \| Правка \| Cообщить модератору

Оглавление

Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем 3 млн установок, opennews, 19-Фев-22, 09:15 [смотреть все]

Пхп, жявамэн, 19-Фев-22, 09:15 (1) //
- С вашим ником как-то log4j вспомнился , Аноним, 19-Фев-22, 09:42 (2) //
  - Так в пхп и конкретно в вордпрессе дыры уровня log4j каждую неделю происходят, о, Аноним, 19-Фев-22, 10:18 (4) //
    - таки каждую неделю да ещё и уровня log4j какую ещё бредятину ты здесь напишешь, Тинус Лорвальдс, 19-Фев-22, 12:59 (36)
      - Ты при копировании ссылки немного ошибся https www cvedetails com vulnerabilit, Аноним, 19-Фев-22, 15:19 (63)
        
        утверждение было про пхп претензия мимо , Тинус Лорвальдс, 19-Фев-22, 16:32 (68)
Целая неделя без критических дыр в вордпрессе Это победа я считаю срочно всем п, Аноним, 19-Фев-22, 10:18 (3)
Про WordPress можете больше не писать таких новостей WordPress is the default h, Иваня, 19-Фев-22, 10:22 (5)
WordPress это вообще сплошная дырка от бублика Ну или butthole, в которую регул, bOOster, 19-Фев-22, 10:33 (6) //
- Лишь бы накинуть Сам по себе ВП безопасный и дыр а нем не много, в основном в, bugmenot, 19-Фев-22, 11:04 (10) //
  - И что это меняет, а в node js дыры в npm Чем от это вордпресс-то выигрывает Мо, Аноним, 19-Фев-22, 11:37 (16) //
    - Зачем им проводить аудит сторонних плагинов, это же работать надо Бесплатно ра, Аноним, 19-Фев-22, 12:31 (30)
      - проверяют,но, как известно всё всё всё проверить на абсолютно всё нельзя Хотя я , Sylvia, 20-Фев-22, 00:25 (85)
    - Покажите дыры в npm Хотя бы 3, Аноним, 19-Фев-22, 12:33 (31)
      - Как заказывали https www cvedetails com product 44073 Npmjs-NPM html vendor_id, Аноним, 19-Фев-22, 13:12 (41)
        
        3 уязвимости за примерно 10 лет это считай что нет, Аноним, 19-Фев-22, 18:51 (76)
        
        Вы попросили, я дал Не прорабатывал вопрос Не могу сказать с какого момента в , Аноним, 19-Фев-22, 19:01 (79)
      - Ор ты серьёзно собрался защищать безопасность npm В npm есть дыры в любых количе, Аноним, 19-Фев-22, 14:22 (54)
- Напиши крутую CMS завоюй долю равную хотя бы 1 10 , и тогда можешь кричать они б, vitektm, 20-Фев-22, 23:51 (90) //
  - Ты дурaчек чтоле В 90 CMS сайту вообще не нужна Поэтому проще один раз выдать, bOOster, 22-Фев-22, 04:31 (92)
На чом написано Уж не буду про кем , Аноним, 19-Фев-22, 10:41 (7) //
- А причем тут ЯП , bugmenot, 19-Фев-22, 11:05 (12) //
  - А он тут вообще на первом месте А на втором - обезьяна, которая его выбирает , Аноним, 19-Фев-22, 11:15 (13) //
    - Вы на чем пишете Покажите свой код, Аноним, 19-Фев-22, 12:34 (32)
      - На Tcl, бугога , Аноним, 19-Фев-22, 12:55 (35)
        
        Покажите, что вы на TCL написали , Аноним, 19-Фев-22, 18:49 (75)
      - Давай теперь ты показывай Ой ты же совсем забыл что ты не программист , Аноним, 19-Фев-22, 14:23 (55)
- Надо было писать на Rust , Аноним, 19-Фев-22, 15:01 (57) //
  - Ловкий проход в раст защитан , Аноним, 19-Фев-22, 15:14 (60)
ВП еще жив Я думал прогрессивная общественность давно на пито растах что-то ново, Аноним, 19-Фев-22, 10:51 (8) //
- Бум веб-движков остался в нулевых Что касается пито растов, то на них будут сво, Аноним, 19-Фев-22, 11:05 (11) //
  - А что сейчас в моде Использовать фреймворки на каждый чих, чтобы больше лута на, Аноним, 19-Фев-22, 11:22 (14)
  - Пито Растовые, Аноним, 19-Фев-22, 13:04 (37)
- На расте ничего не написано , Аноним, 19-Фев-22, 11:39 (17) //
  - Дык и на питонах особо цмс популярных я не знаю , Аноним, 19-Фев-22, 11:48 (22) //
    - Джанго, Фласк для модных aiohttp, больше ничего не нужно , Аноним, 19-Фев-22, 12:14 (25)
      - А давно джанга цмсом стала , Аноним, 19-Фев-22, 13:07 (38)
        
        Всегда был К aiohttp вопросов сильно больше , Аноним, 19-Фев-22, 13:15 (43)
        
        Aiohttp кстати топ, какие к нему вопросы , Аноним, 19-Фев-22, 13:26 (46)
        
        Например почему он такой 8230 асинхронный и что теперь с этим всем делать , Аноним, 19-Фев-22, 15:15 (61)
        
        Кто был Что был Где был Django is a high-level Python web framework Так на оф с, Аноним, 19-Фев-22, 14:14 (52)
        
        про high-level точно врут Про цэмес не врут, ее еще на чудо-фреймворке написать , ., 19-Фев-22, 22:09 (84)
        
        Давно существует Django CMS Погугли , th3m3, 19-Фев-22, 13:59 (49)
        
        Серьезно Ну так-то у зопы плоун существует Только где ВП и где вот это вот все , Аноним, 19-Фев-22, 14:16 (53)
        
        Там вопрос был про CMS на Django А что WP С этого г внища бегут на ту же Django, th3m3, 19-Фев-22, 14:48 (56)
        
        Не совсем Вопрос изначально был про цмс на пито растах Вот у пыхарей есть всяки, Аноним, 19-Фев-22, 15:06 (58)
        
        Всё есть на питоне просто ты не можешь этого понять так как пыхер , Аноним, 19-Фев-22, 15:13 (59)
        
        Посоны, вы уж определитесь То я пыхарь, то скрипты командного интерпретатора - , Аноним, 19-Фев-22, 16:09 (66)
        
        Ок Всё есть Даже на Расте уже , th3m3, 19-Фев-22, 15:20 (64)
        
        Списочек не дадите А если сразу с статистикой использования, то просто будет выш, Аноним, 19-Фев-22, 16:10 (67)
Причём тут дополнение если проблема не в нём Проблема в том, что из-за отсутстви, Аноним, 19-Фев-22, 11:30 (15) //
- Не рушь нам мир, вордпресс идеален Пхп 8212 лудшЭй 1С 8212 это сила , Типичный бизнес, 19-Фев-22, 11:42 (19) //
  - Так 1с - это битрахс Тут же вроде ВП обсуждаем И таки да, из двух зол выбираем , Аноним, 19-Фев-22, 11:45 (21) //
    - Да кто бы врал-то Вы, рюйске, из двух зол всегда выберете самого Шайтана, если , пох., 19-Фев-22, 13:27 (47)
      - Пох, превед Снова не приняли пилюлю по утру Мы выберем инструмент под задачу и , Аноним, 19-Фев-22, 14:13 (50)
- Нет этого дополнения нет резервных копий , Аноним, 19-Фев-22, 12:00 (23) //
  - Ну да, dump-то л п4атые отменили , пох., 19-Фев-22, 12:31 (29)
- Дополнение тут при том, что проблема именно в нём CMS с излишнем контролем допол, Аноним, 19-Фев-22, 12:18 (26) //
  - Дыр будет конечно же меньше А обвиняя плагины даже ты пытаясь неумело защитить, Аноним, 19-Фев-22, 12:55 (34)
Стабильность признак мастерства , псевдонимус, 19-Фев-22, 12:02 (24) //
- И стабильные мастерские комментарии, Аноним, 19-Фев-22, 15:16 (62)
Количество злорадствующих в комментах зашкаливает Поэтому надо заметить большин, Аноним, 19-Фев-22, 12:26 (27) //
- Посмотришь, что ты запоешь лет через 5ть, когда поймешь, что катить камень в гор, Дегенератор, 19-Фев-22, 15:37 (65) //
  - Товарищ не в курсе что сайты на ВП делают один раз и никогда не поддерживают А , Аноним, 19-Фев-22, 18:33 (74) //
    - Если что-то и не работает или возникли новые идеи - ищется ДРУГОЙ такой же точн, пох., 19-Фев-22, 19:15 (80)
      - Попытайся уже хотя бы сейчас в логику Я понимаю, возраст, это сложно, но просто, Аноним, 20-Фев-22, 07:22 (86)
Тот случай, когда название точно соответствует действительности , Онаним, 19-Фев-22, 14:14 (51)
Это надо себя максимально не уважать, чтобы использовать сторонние дополнения от, Смузихлёб, 19-Фев-22, 18:09 (71) //
- Ваистену так А как насчет написать новый инторнет, свободный от смуззи котегов и, Аноним, 19-Фев-22, 18:14 (72) //
  - ВНЕЗАПНО в крупных компаниях так и есть , Смузихлёб, 19-Фев-22, 18:59 (78) //
    - Речь не о том А о противодействии монополизации гули , Аноним, 19-Фев-22, 20:32 (83)
  - Да он в день по гуглю пишет Если, конечно, в этот день не пишет фейсбук - тогда, пох., 19-Фев-22, 19:17 (81) //
    - Пох, не хорошо говорить о человеке в третьем лице в его присутствии Вы сами прид, Аноним, 19-Фев-22, 20:31 (82)
      - Вполне допустимый диалектизм, Аноним, 20-Фев-22, 10:33 (88)
- А если плагин идет в комплекте с темой А тему ты просто нашел в инете Сразу те, Аноним, 19-Фев-22, 18:31 (73) //
  - Зачем ставить тему от васяна с не пойми каким количеством зондов Ну а если хоче, Смузихлёб, 19-Фев-22, 18:58 (77) //
    - Она же КРАСИВАЯ, как же до тебя не дойдет , Аноним, 20-Фев-22, 07:24 (87)
- Можно пойти дальше написать свою cms и свой jquery Ну а еще свою ОС и в гараже п, vitektm, 20-Фев-22, 23:55 (91)
Ставим плагин,вроде нет уязвимостей D, gagagaga, 20-Фев-22, 15:26 (89)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру