Pull to refresh

Comments 27

UFO just landed and posted this here
Как же необдуманно слепо доверять чему-либо загружаемому из этих ваших интернетов.
Вспомнились смс-блокировщики с титьками.
Как говорил профессор Шевелёв, «Ощущение полной безопасности наиболее опасно».
А взламывать через дыры в ОС, которой доверяешь не подло??
На войне как на войне, если решились на пакость — будут юзать любые доступные методы.
Прошу прощения за, вероятно, глупый вопрос, но к пользователям WordPress, которые установили движок к себе на хостинг, а не пользуются блогосервисом WordPress, это относится?
Вопрос отнюдь не глупый. Но нет, не относится. Возможно, плагины обновляться какое-то время не будут, а так все окей.
Если плагин обновили/установили до отключения репозитория?
UFO just landed and posted this here
Лично я отключил, после чего удалил плагин.
С установкой старой версии повременю, т.к. не известно точно какая именно версия была заражена.
UFO just landed and posted this here
Причем здесь бэкап? Бэкап есть, но откуда мне знать, что в бэкапе версия плагина не заражена? В статье не сказано ни слова о версии плагина, которая была заражена. Именно поэтому пока лучше перебздеть.
А я то думаю что за переполох. Сейчас занимаемся переводом Wordpress и попасть в аккаунт не могли. Вот где собака зарыта =)
не зловредным, а вредоносным.
WP не первые и, к сожалению, не последние…
Каждая подобного рода «атака» способствует дальнейшему повышению уровня безопасности. Я не к тому, что ломать — это хорошо, а к тому, что в каждой проблеме можно найти плюсы. Главное, чтобы новых дырок не наделали =)
UFO just landed and posted this here
В конкретном случае изменения скорее будут проводиться в репозитарии, но насчет прожорливости спорить не стану — вообще по-моему минус многих движков под GPL. Думаю, они тоже в курсе =)
Буквально час назад обновил на своем ресурсе плагин AddThis. После этой новости на всякий случай удалил его полностью, после чего сменил пароль.
UFO just landed and posted this here
В описании исправлений было сказано, что новая версия плагина на 100% совместима с моей версией ВП. На это и повелся.

А вообще, сегодня всерьез задумался по поводу использования сторонних плагинов.
UFO just landed and posted this here
Именно. Предыдущая версия плагина была написана для предыдущей версии моего ВП, но работала и на новой.
Интересно, чего хотели добиться этим
Выполнения стороннего кода на сайтах жертв.
UFO just landed and posted this here
Это только если на поверхность выплыло в первый раз. Мне ещё года четыре назад довелось проводить аудит плагинов и темплетов, в которых дыр более чем достаточно. Некоторые были явно внедрены со злым умыслом, а некоторые просто дырами, позволяющими очень многое. А уж в «нулёных» архивах Premium-темплетов эта дрянь была чуть ли не в половине.
Sign up to leave a comment.

Articles