форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"ФБР предупредило о волне атак на уязвимые плагины к WordPress"	+/–
Сообщение от opennews (??) on 09-Апр-15, 10:35
Федеральное бюро расследований (США) опубликовало (http://www.ic3.gov/media/2015/150407-1.aspx) предупреждение о массовых атаках на сайты, работающие под управлением платформы WordPress. Атаки осуществляются через эксплуатацию уязвимостей в плагинах к WordPress, проводятся от имени хакерской группы, указывающей на свою принадлежность к Исламскому государству (https://ru.wikipedia.org/wiki/%D0%98%D1%...), и приводят к замене содержимого основной страницы на политические лозунги (дефейс). Наиболее активно эксплуатируются уязвимости в старых версиях плагинов RevSlider и GravityForms, проблемы в которых были устранены в выпусках 4.2 и 1.8.20. Реже атаки производятся через плагины FancyBox, Wp Symposium и Mailpoet. Кроме плагинов для дефейса зафиксированы манипуляции c уязвимостями в темах оформления к WordPress. Администраторам сайтов на базе WordPress рекомендуется убедиться в применении актуальных выпусков плагинов и недопустить использование устаревших версий. Одновременно обнародованы (https://blog.sucuri.net/2015/04/security-advisory-persistent...) сведения об опасной уязвимости в популярном WordPress-плагине WP-Super-Cache (https://wordpress.org/plugins/wp-super-cache/), для которого зафиксировано (https://wordpress.org/plugins/wp-super-cache/stats/) более миллиона активных установок. Плагин предоставляет возможность организовать кэширование динамического контента через отдачу статических html-файлов. Выявленная XSS-уявимость позволяет через отправку специально оформленного запроса добиться подстановки произвольного JavaScript-кода в страницу, отображаемую при просмотре списка файлов, сохранённых в кэше. При просмотре данной страницы администратором  сайта, атакующие могут перехватить содержимое его cookie и выполнить действие в WordPress с правами администратора. Проблема устранена в выпуске 1.4.4. URL: http://blog.sucuri.net/2015/04/fbi-public-service-annoucemen... Новость: https://www.opennet.ru/opennews/art.shtml?num=42007
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+/–
Сообщение от анонимус (??) on 09-Апр-15, 10:35
О как. Теперь хацкеры заблаговременно ФБР ставят в известность о своих атаках. Чем мне это францию напоминает?... хм...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+2 +/–
	Сообщение от Аноним (??) on 09-Апр-15, 10:42
	Кругом заговоры? Тяжело быть вами, сочувствую.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	–2 +/–
	Сообщение от Аноним (??) on 09-Апр-15, 11:01
	Где вы видите заговоры? Всё случайно происходит, само собой. Это же очевидно! Задумываться приходится только тем, кто не способен вещи понимать с первого раза. Поэтому думают, как правило, люди недалёкие и глуповатые. Таких, к сожалению, очень много - просто игнорируйте их. Они стремятся отнять ваше время и испортить настроение мыслями и прочими глупостями.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	29. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+1 +/–
	Сообщение от прохожий on 09-Апр-15, 17:07
	"испортить настроение мыслями" Вы себе льстите
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

3. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+3 +/–
Сообщение от бедный буратино (ok) on 09-Апр-15, 10:44
> ФБР предупредило о волне атак на уязвимые плагины к WordPress ФБР собирается атаковать уязвимые сайты? И заранее об этом предупреждает? Вот это вежливость.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	–2 +/–
	Сообщение от Аноним (??) on 09-Апр-15, 10:48
	Нет, они предупреждают о хакерских атаках. В США принято что бы политик имел собственный сайт, а как он будет отчитываться о выполнении предвыборных обещаний? Так вот, такие атаки являются угрозой гос. безопасности поэтому ими и занимается Федеральное Бюро.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+/–
	Сообщение от Аноним (??) on 09-Апр-15, 10:51
	Так же, напомню что ФБР не нужно ничего взламывать, что бы получить доступ к информации которая размещена на серверах расположенных на территории США.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+5 +/–
	Сообщение от бедный буратино (ok) on 09-Апр-15, 10:57
	им скучно. залезть через дырку всегда интереснее.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	20. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	–1 +/–
	Сообщение от Аноним (??) on 09-Апр-15, 14:02
	> Так же, напомню что ФБР не нужно ничего взламывать, что бы получить > доступ к информации которая размещена на серверах расположенных на территории США. напоминаю, WordPress используется не только на территории СГА (state означает государство, вообще-то)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	30. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+1 +/–
	Сообщение от yekm (ok) on 09-Апр-15, 17:40
	Ты не поверишь как много может значить одно слово, особенно state.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	31. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+1 +/–
	Сообщение от клоун on 09-Апр-15, 17:47
	В названии государства United States of America у слова "state" значение одно и оно имеет официальный перевод на русский язык - "штат" - государственно-территориальная единица. Другое дело, что чувак узнал как работает настоящая федерация (а не та, которая бензоколонку маскирует) и обалдел.
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

8. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+/–
Сообщение от Аноним (??) on 09-Апр-15, 11:03
Если ФБР знает о том, что готовят хакеры, то, возможно, оно и хакеров знает? Почему ж не арестовывает или хотя бы не распространяет о них информацию для уполномоченных структур?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+/–
	Сообщение от Аноним (??) on 09-Апр-15, 11:14
	>проводятся от имени хакерской группы, указывающей на свою принадлежность к Исламскому государству Наверное поэтому?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+/–
	Сообщение от arzeth (ok) on 09-Апр-15, 11:26
	Пофиг кто знает, главное, чтобы люди обновились со старья. А то неприятно, если какая-то сволочь возьмёт и, например, поменяет кнопку пожертвования через PayPal на свою — это хуже дефейса. Или вот (недавно встречал) кто-то сделает так, чтобы для российского сайта россияне видели обычный сайт, а не россияне (либо если через curl загружать) видели сайт с рекламными ссылками про виагру — такой посетитель не вернётся.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	18. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+1 +/–
	Сообщение от Ваганыч on 09-Апр-15, 13:33
	Они выпустили новые версии пердукта, к которым пока только у них есть отмычки.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	40. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+/–
	Сообщение от i_stas (ok) on 10-Апр-15, 14:19
	Как они могут арестовать собственных сотрудников? Ни как нельзя! Это удар ниже пояса. Вот поднасрать соседнему отделу - это нормальная корпоративная практика подковерных игр. Видимо там в ФБР кто то скоро уходит на пенсию, и идет борьба за место для розовых ягодиц. Ах! блин! Как не политкорректно! Может быть ягодицы будут другими? Прошу читать не "розовые ягодицы", а желтокожие/краснокожие/смуглые/чернокожие/(блин!)афроамериканские ягодицы.  (нужное подчеркнуть).
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+1 +/–
Сообщение от Аноним (??) on 09-Апр-15, 12:21
WormPress
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+1 +/–
	Сообщение от Аноним (??) on 09-Апр-15, 12:28
	Только самописные CMS, только хардкор!
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	15. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+2 +/–
	Сообщение от YetAnotherOnanym (ok) on 09-Апр-15, 12:34
	Лучше домотканые портки, чем откутюр с дыркой на *.пе, через которую тебя может поиметь каждый встречный-поперечный.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	23. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+1 +/–
	Сообщение от Аноним (??) on 09-Апр-15, 14:35
	А где гарантия, что на твоих домотканных нет дырок? Может ты, как истинный художник, взял выкройку от кружевных трусов и сшил на её основе очередные дизайнерско-концептуальные портки. Которые выглядят круто, но носить их никто, кроме тебя, в здравом уме не будет.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	26. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok) on 09-Апр-15, 15:17
	Так я не художник. Я ремесленник.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

14. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+/–
Сообщение от YetAnotherOnanym (ok) on 09-Апр-15, 12:30
> Администраторам сайтов на базе WordPress рекомендуется перейти на более вменяемую и безопасную платформу Fixed.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+/–
	Сообщение от Аноним (??) on 09-Апр-15, 13:04
	...и желательно не на похапе.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	38. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+1 +/–
	Сообщение от йцу on 10-Апр-15, 10:15
	Сам WP, конечно, далеко не идеал. Но, как в большинстве предыдущих случаев, уязвимости снова относятся к его _плагинам_, написанным кем попало и как попало. Посмотрите базы CVE, у других популярных CMS ситуация аналогичная. Ваша "вменяемая и безопасная платформа" может быть как угодно защищена, но вся её надежность может накрыться медной этойсамой после установки какого-нибудь плагина. Не стоит вешать ответственность за дыры в каких-то левых расширениях на разработчиков платформ.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	–1 +/–
Сообщение от Pahanivo (ok) on 09-Апр-15, 12:49
Ну пока они не научились поднимать серваки в воздух и сносить ими небоскребы, думаю волноваться не о чем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	34. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+/–
	Сообщение от Нанобот (ok) on 09-Апр-15, 18:14
	владельцам сайтов на wordpress - есть о чём
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	43. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+/–
	Сообщение от Pahanivo (ok) on 12-Апр-15, 20:29
	> владельцам сайтов на wordpress - есть о чём да я вообще про ФБР ))
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

	44. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+/–
	Сообщение от Black_Ru on 25-Апр-15, 15:07
	Как можно не видеть связь между наращиванием мощностей в информационно-технической области и военно-промышленной, не понимаю.
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

27. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+1 +/–
Сообщение от ТСА on 09-Апр-15, 15:43
Типа «кто не спрятался я не виноват»?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	32. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+1 +/–
	Сообщение от клоун on 09-Апр-15, 17:48
	Типа ФБР, в отличие от сами знаете кого, работает не за откаты, а на совесть.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	33. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+2 +/–
	Сообщение от ага on 09-Апр-15, 18:03
	ну ты и клоун)
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	36. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+/–
	Сообщение от Аноним (??) on 09-Апр-15, 21:44
	Это очень воинственная совесть.
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

39. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	+/–
Сообщение от Аноним (??) on 10-Апр-15, 12:37
ФБР, плагины. вордпресс, - куда катится этот безумный мир?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	41. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."	–2 +/–
	Сообщение от hhg (ok) on 10-Апр-15, 17:10
	в планету черномазых абезьян, которые пытаются написать Войну и Мир
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема