forum.opennet.ru

"Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP,..."	+8 +/–
Сообщение от Аноним (9), 13-Дек-20, 14:07
Самое интересное, что проблемы безопасности в таких случаях очень показательны. Не сложные ошибки, эксплуатирующиеся по сторонним каналам, не проблемы самого языка, не какие-то интересные сбои. Нет. Так, халатность и разгильдяйство, самое дно того качества кода, что вообще может быть написан на PHP, и уже до такой степени показательно, что WP стал чудесной антирекламой языку. Это удручает, и это отвратительно.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок, opennews, 13-Дек-20, 11:51 [смотреть все]

кривая настройка вебсервера и уязвимость плагина всё-таки разные вещи именноwat , hgdslvodf, 13-Дек-20, 11:51 (1) //
- Это доисторический рабочий трюк для сокрытия листинга Сервер просто вернёт этот, InuYasha, 13-Дек-20, 11:53 (3) //
  - Спасибо, hgdslvodf, 13-Дек-20, 11:54 (4) //
    - Вот только по полному пути файл по-прежнему доступен По-хорошему надо запрещать , Аноним, 13-Дек-20, 20:29 (39)
      - А потом люди ещё удивляются почему php не любят и весь бэк пишут на jvm net etc, Java omnomnom your memory linux, 14-Дек-20, 12:47 (55)
        
        Всего то лишь не осилили настроить htaccess или конф nginx, Аноним, 14-Дек-20, 20:06 (63)
        
        А ещё chmod, chown, setfacl, и, для полного счастья - selinux , InuYasha, 15-Дек-20, 16:14 (67)
        
        Это все же вопрос не к php - веб-сервер при неверно заданных разрешениях вернет , Х, 15-Дек-20, 08:43 (65)
  - Только если у сервера index html настроен в качестве индекс-файла Вообще конечно, Аноним, 14-Дек-20, 10:55 (54)
- сдаётся, то был плагин-троян, чтобы читать почту нерадивых юзероадминов , Аноним, 13-Дек-20, 15:53 (20)
Нахрена в проде вообще генерить ТАКОЙ лог да ещё и в папку в www , InuYasha, 13-Дек-20, 11:52 (2) //
- WP не даёт ни абстракций ни реализаций для многих полезных вещей Каждый разрабо, hgdslvodf, 13-Дек-20, 11:58 (5) //
  - Не включать детальный лог не включать содержимое по умолчанию и дать пользоват, Аноним, 14-Дек-20, 10:53 (53) //
    - Да мы-то можем Мы потом не можем объяснить щасливому юзверю, как ему получить д, Современные разработчики, 14-Дек-20, 16:44 (56)
- А как я его тебе скачаю, если он не будет в www , Разработчик, 13-Дек-20, 16:00 (23) //
  - А зачем тебе качать МОИ логи , Аноним, 13-Дек-20, 16:01 (24) //
    - Это не твои логи, это кого надо логи Ты бы до этой новости даже и не узнал бы, , Разработчик, 13-Дек-20, 16:06 (27)
      - я по логам веб-сервера узнал, что все кулхацкеры ищут на моём сайте какой-то вр, Аноним, 13-Дек-20, 16:15 (29)
        
        дай им то чего они хотят, Атон, 13-Дек-20, 19:32 (37)
Они прямо-таки постигли дзен логирования очистка логов при перезапуске - это ка, YetAnotherOnanym, 13-Дек-20, 12:16 (7) //
- Просто цель была другая троян, а не плагин , Аноним, 13-Дек-20, 15:56 (21)
- А я вот не постиг Про какую АКТИВАЦИЮ плагина они говорят Когда его включают-в, gogo, 15-Дек-20, 02:36 (64)
Самое интересное, что проблемы безопасности в таких случаях очень показательны Н , Аноним, 13-Дек-20, 14:07 (9) //
- Смысл экономии в том чтобы дать минимально допустимое качество , Аноним, 13-Дек-20, 14:18 (11) //
  - Это недопустимое качество , Аноним, 13-Дек-20, 15:57 (22) //
    - Пятьсот тысяч установок Поучи нас еще, какое качество допустимое , Разработчик, 13-Дек-20, 16:01 (25)
      - Снимаю перед Вами шляпу Столько экземпляров трояна поставить , Аноним, 13-Дек-20, 16:18 (30)
        
        Ви, таки, непrавильно снимаете шляпу Успешные разработчики снимают её ради того , InuYasha, 15-Дек-20, 16:21 (68)
- Скоро на раст перепишут и все наладится, Аноним, 13-Дек-20, 16:52 (32) //
  - Боюсь даже представить, какие тупейшие ошибки будут совершать растаманы, пишущие, Аноним, 13-Дек-20, 17:26 (33)
- Наоборот, ВП главная реклама Имхо, не стоит фантазировать много на счёт пхп Его, Аноньимъ, 14-Дек-20, 02:53 (44)
- Да, WP ныне - это почти худшее, что написано на PHP за всё время его существован, Аноним, 14-Дек-20, 10:51 (51)
И что думаете если Wordpress перейдет на Rust, что-то изменится в плане уязвимос, Аноним, 13-Дек-20, 14:16 (10) //
- Новость про PHP и WP, про уязвимости в WP Зачем ты сюда принес раст Чтобы говн, неРастНеСиНеСекта, 13-Дек-20, 14:46 (12) //
  - Дак тут по моему 1,5 поехавших в любой новости вспоминают раст Я вообще не увер, Аноним, 13-Дек-20, 14:52 (13) //
    - Уверен что твой Вордпресс полон дыр , Аноним, 13-Дек-20, 15:05 (15)
      - Он не мой, а общий, Аноним, 13-Дек-20, 23:03 (41)
  - Не все же одному Фракталу тут растофикалии развозить , Аноним, 13-Дек-20, 15:02 (14)
- Сложность языка повышает порог вхождения Вывод сделаете, или помочь , n00by, 13-Дек-20, 15:07 (16) //
  - Надо срочно перейти на плюсы, а то руст одних жс-обезьян приманивает Вот тогда , Аноним, 13-Дек-20, 15:12 (17) //
    - Является ли знак , запятая оператором в C Да - 29,56 Нет - 54,01 Узнать резуль, n00by, 13-Дек-20, 15:52 (19)
      - Лол, ну то такое, может опрос и не среди программистов вовсе Чисто логически мо, Аноним, 13-Дек-20, 16:09 (28)
        
        Можно пойти путём исключения Идентификатор Нет Ключевое слово Нет Пробель, Аноним, 13-Дек-20, 16:21 (31)
        
        Есть ли в Си синтаксис , Аноньимъ, 14-Дек-20, 02:47 (43)
        
        Хороший вопрос Учитывая отборнейший бред, заложенный в язык, синтаксис в нём по, Аноним, 14-Дек-20, 07:53 (46)
        
        Annex A informative Language syntax summary, n00by, 14-Дек-20, 09:30 (48)
      - так зависит от контекста , Аноним, 13-Дек-20, 19:36 (38)
        
        Если попробовать подумать, как работает абстрактная машина и или транслятор, ока, n00by, 14-Дек-20, 09:27 (47)
      - Да , anonimous, 14-Дек-20, 05:30 (45)
  - У раста нет сложности Вывод сделаешь сам или помочь , Аноним, 14-Дек-20, 18:35 (59) //
    - Сделал Вы придумали, будто бы я заявил у Раста есть сложность , после чего при, n00by, 15-Дек-20, 09:38 (66)
- Конечно изменится - нет вордпресса, нет уязвимостей Главное переходить сразу rm , Разработчик, 13-Дек-20, 16:05 (26)
Обновление Уязвимостей 5 6, Аноним, 13-Дек-20, 15:23 (18)
предназначенном для организации отправки писем через SMTP-сервер С какого-то xе, КО, 13-Дек-20, 18:18 (34) //
- Вы не ведёте логи вообще ни для чего Другое дело, что прежде, чем вести логи, на, Аноним, 14-Дек-20, 10:52 (52)
обновление 5 6 имеет проблемы совместимости с плагином Classic Editor или наобо, Аноним, 13-Дек-20, 18:32 (35)
красава, Аноним, 13-Дек-20, 19:21 (36)
Просто охренеть даже культурные слова не находятся , Ilya Indigo, 13-Дек-20, 21:18 (40)
Вордпресс вроде целиком из дыр состоит бай десинг Новость как в виндовс нашли т, Аноньимъ, 14-Дек-20, 01:05 (42)
Админю пару сайтов на WP, и стоят эти плагины Фишка в том что используется толь, qweqwe, 14-Дек-20, 09:57 (49) //
- что, и картинки или документы тоже не выводятся Молодец, все правильно сделал , грмхм, 14-Дек-20, 16:47 (57)
Откуда растут руки у этих пейсателей Зато мега-фреймворки, тонны классов, юнит-, Аноним, 14-Дек-20, 10:49 (50) //
- Типичные будущие растаманы , Аноним, 14-Дек-20, 19:18 (61)
- Куча красивых слов и пароли в публичном текстовичке , Аноним, 14-Дек-20, 19:18 (62)
А чего тут растоманов нет В php тоже нет работы с памятью, а дыр больше чем в л, Аноним, 14-Дек-20, 18:33 (58) //
- Тссс Не пали источник проблем , Аноним, 14-Дек-20, 19:16 (60)
А отключить вывод отладочной информации в установке по умолчанию авторы считают , mickvav, 15-Дек-20, 16:48 (69)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру