The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В трёх популярных плагинах к WordPress обнаружен троянский код"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В трёх популярных плагинах к WordPress обнаружен троянский код"  +/
Сообщение от opennews on 22-Июн-11, 15:19 
В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены (https://wordpress.org/news/2011/06/passwords-reset/) бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системе. Вредоносные вставки присутствовали в плагинах AddThis (http://wordpress.org/extend/plugins/addthis/), WPtouch (http://wordpress.org/extend/plugins/wptouch/) и W3 Total Cache (http://wordpress.org/extend/plugins/w3-total-cache/). Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.


В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам следует сгенерировать (http://wordpress.org/support...

URL: https://wordpress.org/news/2011/06/passwords-reset/
Новость: http://www.opennet.dev/opennews/art.shtml?num=30956

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В трёх популярных плагинах к WordPress обнаружен троянский к..."  +/
Сообщение от cybath on 22-Июн-11, 15:19 
Троян не вирус.
Скока этих закладок в форточках никому не известно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В трёх популярных плагинах к WordPress обнаружен троянский к..."  –3 +/
Сообщение от brother anon on 22-Июн-11, 15:28 
Толстенько
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В трёх популярных плагинах к WordPress обнаружен троянский к..."  +/
Сообщение от Аноним (??) on 22-Июн-11, 15:33 
Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки чем саму инсталляцию WordPress. Хм. А я думал раньше что WordPress дырявый...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В трёх популярных плагинах к WordPress обнаружен троянский к..."  +3 +/
Сообщение от zazik (ok) on 22-Июн-11, 15:54 
> Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки
> чем саму инсталляцию WordPress. Хм. А я думал раньше что WordPress
> дырявый...

Ну или доступ к аккаунтам разработчиков оказалось получить настолько легко, что не пришлось искать дыры в ВордПрессе.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "В трёх популярных плагинах к WordPress обнаружен троянский к..."  +2 +/
Сообщение от crypt (??) on 22-Июн-11, 15:59 
> Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки

они просто за стандартный интерфейс.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "В трёх популярных плагинах к WordPress обнаружен троянский к..."  +/
Сообщение от Клыкастый (ok) on 23-Июн-11, 00:17 
Из того, что ограбили Васю не следует, что Петя защищён лучше.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "В трёх популярных плагинах к WordPress обнаружен троянский к..."  –2 +/
Сообщение от Аноним (??) on 22-Июн-11, 18:17 
У меня кто-то стянул с фтп сервера финальный релиз проекта одного заказчика :-)
Видать у кого-то поцупили пароль и у кого непонятно, т.к. его многие знали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В трёх популярных плагинах к WordPress обнаружен троянский к..."  +/
Сообщение от Sylvia (ok) on 22-Июн-11, 20:01 
лучше бы анализ поведения бэкдора выложили, был троянский WPTouch дня три наверное...

посмотрела diff для WPTouch, очень смешно, где троян то ?

http://paste.org/pastebin/view/35246

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В трёх популярных плагинах к WordPress обнаружен троянский к..."  +/
Сообщение от Аноним (??) on 23-Июн-11, 02:05 
Дык wordpress сам по себе троян же - всю инфу сливал на базу; как тут можно другого ожидать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру