OpenForum RSS: Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок https://www.opennet.ru/openforum/vsluhforumID3/122670.html В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема устранена в выпуске 1.4.4. Примечательно, что разработчики узнали о проблеме после массовой атаки на сайты с данным плагином, в ходе которой неизвестные злоумышленника меняли пароль администратора (0-day уязвимость, используемая для атаки до появления исправления)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54250<br> Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP,... (mickvav) https://www.opennet.ru/openforum/vsluhforumID3/122670.html#69 Tue, 15 Dec 2020 13:48:34 GMT А отключить вывод отладочной информации в установке по умолчанию авторы считают выше своего достоинства?<br> Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP,... (InuYasha) https://www.opennet.ru/openforum/vsluhforumID3/122670.html#68 Tue, 15 Dec 2020 13:21:21 GMT &gt; Снимаю перед Вами шляпу...<br><br>Ви, таки, непrавильно снимаете шляпу!<br>Успешные разработчики снимают её ради того лишь, чтобы в неё посыпались донатики )<br> Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP,... (InuYasha) https://www.opennet.ru/openforum/vsluhforumID3/122670.html#67 Tue, 15 Dec 2020 13:14:45 GMT А ещё chmod, chown, setfacl, и, для полного счастья - selinux. :)<br> Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP,... (n00by) https://www.opennet.ru/openforum/vsluhforumID3/122670.html#66 Tue, 15 Dec 2020 06:38:23 GMT &gt; У раста нет сложности. Вывод сделаешь сам или помочь?<br><br>Сделал: Вы придумали, будто бы я заявил "у Раста есть сложность", после чего принялись отрицать свой вымысел.<br> Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP,... (Х) https://www.opennet.ru/openforum/vsluhforumID3/122670.html#65 Tue, 15 Dec 2020 05:43:09 GMT Это все же вопрос не к php - веб-сервер при неверно заданных разрешениях вернет файл по пути при любом ЯП. Другое дело, что PHP-сайты часто куда более легковесно настроены, чем все эти ваши явы с их вебом )<br> Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP,... (gogo) https://www.opennet.ru/openforum/vsluhforumID3/122670.html#64 Mon, 14 Dec 2020 23:36:31 GMT А я вот не постиг. <br>Про какую АКТИВАЦИЮ плагина они говорят? Когда его включают-выключают в панели ВП? Или при рестарте сессии, демона? Или после каждой отсылки письма?<br> Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP,... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/122670.html#63 Mon, 14 Dec 2020 17:06:51 GMT Всего то лишь не осилили настроить .htaccess или конф nginx<br> Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP,... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/122670.html#62 Mon, 14 Dec 2020 16:18:57 GMT Куча красивых слов и пароли в публичном текстовичке.<br> Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP,... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/122670.html#61 Mon, 14 Dec 2020 16:18:13 GMT Типичные будущие растаманы.<br>