How to become an author
Search
Write a publication
Pull to refresh

Comments 27

UFO just landed and posted this here
Как же необдуманно слепо доверять чему-либо загружаемому из этих ваших интернетов.
Rating is hidden
Вспомнились смс-блокировщики с титьками.
Rating is hidden
Как говорил профессор Шевелёв, «Ощущение полной безопасности наиболее опасно».
Rating is hidden
А взламывать через дыры в ОС, которой доверяешь не подло??
На войне как на войне, если решились на пакость — будут юзать любые доступные методы.
Rating is hidden
Прошу прощения за, вероятно, глупый вопрос, но к пользователям WordPress, которые установили движок к себе на хостинг, а не пользуются блогосервисом WordPress, это относится?
Rating is hidden
Вопрос отнюдь не глупый. Но нет, не относится. Возможно, плагины обновляться какое-то время не будут, а так все окей.
Rating is hidden
Если плагин обновили/установили до отключения репозитория?
Rating is hidden
UFO just landed and posted this here
Лично я отключил, после чего удалил плагин.
С установкой старой версии повременю, т.к. не известно точно какая именно версия была заражена.
Rating is hidden
UFO just landed and posted this here
Причем здесь бэкап? Бэкап есть, но откуда мне знать, что в бэкапе версия плагина не заражена? В статье не сказано ни слова о версии плагина, которая была заражена. Именно поэтому пока лучше перебздеть.
Rating is hidden
А я то думаю что за переполох. Сейчас занимаемся переводом Wordpress и попасть в аккаунт не могли. Вот где собака зарыта =)
Rating is hidden
не зловредным, а вредоносным.
WP не первые и, к сожалению, не последние…
Rating is hidden
Каждая подобного рода «атака» способствует дальнейшему повышению уровня безопасности. Я не к тому, что ломать — это хорошо, а к тому, что в каждой проблеме можно найти плюсы. Главное, чтобы новых дырок не наделали =)
Rating is hidden
UFO just landed and posted this here
В конкретном случае изменения скорее будут проводиться в репозитарии, но насчет прожорливости спорить не стану — вообще по-моему минус многих движков под GPL. Думаю, они тоже в курсе =)
Rating is hidden
Буквально час назад обновил на своем ресурсе плагин AddThis. После этой новости на всякий случай удалил его полностью, после чего сменил пароль.
Rating is hidden
UFO just landed and posted this here
В описании исправлений было сказано, что новая версия плагина на 100% совместима с моей версией ВП. На это и повелся.

А вообще, сегодня всерьез задумался по поводу использования сторонних плагинов.
Rating is hidden
UFO just landed and posted this here
Именно. Предыдущая версия плагина была написана для предыдущей версии моего ВП, но работала и на новой.
Rating is hidden
Выполнения стороннего кода на сайтах жертв.
Rating is hidden
UFO just landed and posted this here
Это только если на поверхность выплыло в первый раз. Мне ещё года четыре назад довелось проводить аудит плагинов и темплетов, в которых дыр более чем достаточно. Некоторые были явно внедрены со злым умыслом, а некоторые просто дырами, позволяющими очень многое. А уж в «нулёных» архивах Premium-темплетов эта дрянь была чуть ли не в половине.
Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2024, Habr