Security Week 10: удаленное управление по DNS, как Google капчу свою обманул, дыра в плагине к Wordpress

[snowmage]

Только не говорите, что новости про дыры в Wordpress и его плагины всем давно надоели! Сам пишу, стиснув зубы. Но знаете ли вы, сколько сейчас в интернете сайтов на этой CMS? И я не знаю, но год назад было 16 миллионов!

Речь в статье идёт о количестве сайтов, использующих плагин NextGEN. Сайтов на самом Wordpress существенно больше.

[Kaspersky_Lab]

Это разные, хоть и похожие, цифры. 16 миллионов установок Wordpress было на март 2016 года (нашел уже, что на данный момент уже чуть более 18 миллионов — https://trends.builtwith.com/cms). И 16 миллионов загрузок плагина. Это, конечно, гораздо больше, чем работающих установок.

[anttoshka]

Только не говорите, что новости про дыры в Wordpress и его плагины всем давно надоели! Сам пишу, стиснув зубы. Но знаете ли вы, сколько сейчас в интернете сайтов на этой CMS? И я не знаю, но год назад было 16 миллионов! Поэтому каждая дыра в ней отзывается острой болью в бубнах огромной толпы вебмастеров. Важная тема, нельзя смолчать.

Выходит, если хочешь создать относительно безопасный сайт на Wordpress, нужно писать свои плагины, в которых будут тоже какие-то ошибки. Но они будут только на нескольких сайтах, которые ты написал?

[saboteur_kiev]

Заметка про гугл и капчу веселая. Спасибо!

[foxmuldercp]

Да, именно так — у меня на хостингах достаточное количество вордпрессиков/жумл с очень нестандартными кастомными темами и плагинами — с ними проблем меньше всего, особенно при самообновлении вордпресса.
Даже с учетом 10-100к запросов к ним в сутки. А сайты с популярными темами/плагинами действительно, проблемные.

[alexoron]

В конце всунули рекламу древней книги.
К чему бы это?

[Kaspersky_Lab]

Народу нравится.

[4ekin]

Хм, действительно, всунули, в прошлых выпусках такого не было… к чему бы это?