https://opennet.dev/openforum/vsluhforumID3/110424.html Исследователи безопасности сообщают (https://www.wordfence.com/blog/2017/02/rapid-growth-in-rest-api-defacements/) о значительном росте автоматизированных атак, эксплуатирующих недавно выявленную уязвимость (https://www.opennet.ru/opennews/art.shtml?num=45974) в реализации REST API проекта WordPress. В настоящее время число поражённых в результате атаки страниц оценивается (https://arstechnica.com/security/2017/02/virally-growing-attacks-on-unpatched-wordpress-sites-affects-2m-pages/) в 1.89 миллиона. За день прирост атакованных систем составляет 26%. Всего выявлено 19 различных атак, в основном направленных на замену содержимого страниц или подстановку спама. <br><br><br>Кроме ранее упомянутого (https://www.opennet.ru/opennews/art.shtml?num=46000) взлома сайта новостей проекта openSUSE, успешные атаки зафиксированы на jcesr.org (поддерживается Министерством энергетики США), сайт Гленна Бека (https://ru.wikipedia.org/wiki/%D0%91%D0%B5%D0%BA,_%D0%93%D0%BB%D0%B5%D0%BD%D0%BD) (glennbeck.com), комитета по туризму штата https://opennet.dev/openforum/vsluhforumID3/110424.html#32 Mon, 13 Feb 2017 13:26:36 GMT уязвимость появилась в 4.7.0 и устранена в 4.7.2 <br>как раз version hunter на неё и попались.<br> https://opennet.dev/openforum/vsluhforumID3/110424.html#31 Sun, 12 Feb 2017 23:45:30 GMT &gt;&gt; Вы еще думаете возможно нормально писать на PHP и не выстрелить себе в голову?<br>&gt; Можно, если не использовать вп и прочую жумлу <br><br>А когда вы последний раз про уязвимости в джумле видели? :)<br> https://opennet.dev/openforum/vsluhforumID3/110424.html#30 Sun, 12 Feb 2017 13:44:41 GMT Уязвимости в WP фиксятся с той же скоростью, с которой обнаруживаются. Поэтому платформа хорошая, только следует избегать первых версий в ветви (т.е. 4.6, 4.7) и дожидаться отлаженных (4.6.2, 4.7.2) -- тогда и проблем не будет.<br><br>А исполнители, пеняющие на страшные слова "уязвимость" и игнорирующие факт исправления этих уязвимостей, имеют серьёзные проблемы с логикой. От этого у них постоянно происходят затруднения с исполнением и срыв сроков, а продукты оказываются сырыми и не поддающимися поддержке и/или доработке. "Виноват" в этом обычно PHP и WordPress, а также "глупый зак", который сделал заказ именно таким образом.<br>Нанимать таких исполнителей нельзя.<br> https://opennet.dev/openforum/vsluhforumID3/110424.html#29 Sun, 12 Feb 2017 04:18:55 GMT &gt; На кой ляд там WP? В 99% случаев таким людям хватит голого <br>&gt; хтлм, который правится раз в год.<br><br>А щобы было, как фотошоп...<br><br><br> https://opennet.dev/openforum/vsluhforumID3/110424.html#23 Sat, 11 Feb 2017 18:20:28 GMT Да - но откуда заказчик об этом узнает? Те у кого он заказывает будут перть совсем другие песни :-) Отсюда и wp ... тупо потому, что надо получить больше, а потратить меньше.<br>И потом - редко ведь контракт включает что то типа SLA на сайт. Обычно вебер показывает рабочий сайт и дизайн, звенят бокалы, он получает 100% бабла ... и дальше ему выгодно чтоб чего нибудь сломалось :)))))<br> https://opennet.dev/openforum/vsluhforumID3/110424.html#22 Sat, 11 Feb 2017 18:09:50 GMT Вся проблемма в лени.<br> https://opennet.dev/openforum/vsluhforumID3/110424.html#19 Sat, 11 Feb 2017 16:50:34 GMT &gt;&gt;В NodeJS хоть боты проверяют<br><br>пацталом<br>как можно с таким серьезным видом говорить такую дичь? как можно спутать nodejs с npm? да нахрен вы живете?<br> https://opennet.dev/openforum/vsluhforumID3/110424.html#17 Sat, 11 Feb 2017 13:33:11 GMT а где скачать автоломалку?<br> https://opennet.dev/openforum/vsluhforumID3/110424.html#15 Sat, 11 Feb 2017 13:23:15 GMT Меня затронуло :(<br>