Создать ответ 
 
Рейтинг темы:
  • Голосов: 4 - Средняя оценка: 2.75
  • 1
  • 2
  • 3
  • 4
  • 5
Уязвимости WordPress стали причиной взлома блога Рейтер
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Уязвимости WordPress стали причиной взлома блога Рейтер
Марк Джакуч (Mark Jaquith), один из разработчиков блог-платформы WordPress, указал на источник произошедшего в пятницу взлома блогов крупнейшего мирового информационного агентства Рейтер (Reuters). По его мнению, взлом стал возможен из-за пренебрежения администраторами Рейтер первого правила безопасности - "использовать последнюю доступную версию ПО". Как показал анализ, блог-платформа Рейтер базируется на WordPress 3.1.1, тогда как последняя доступной версией является 3.4.1. В используемой Рейтер версии WordPress содержится ряд общеизвестных критических уязвимостей, позволяющих подменить содержимое блога или получить полный контроль над ним, что и произошло в результате хакерской атаки. По мнению специалистов, для дополнительной защиты кроме установки последней версии блог-платформы, необходимо ограничить доступ к панели администрирования с использованием парольной защиты и IP-фильтрации на уровне сервера, а не веб-приложения.

Опубликовано: 07-08-2012
Подробнее: http://uinc.ru/news/oa685.html
07-08-2012 13:36
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Хакерская атака на незакрытую уязвимость в Fancybox for WordPress Security 0 1,365 06-02-2015 14:24
Посл. сообщение: Security
  Adobe атаковали уязвимости нулевого дня Security 0 1,189 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 1,231 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 1,219 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 1,700 14-05-2014 17:35
Посл. сообщение: Security
  PHP устраняет критические уязвимости в модуле OpenSSL Security 0 1,099 17-12-2013 13:50
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 1,188 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 1,293 29-09-2013 14:35
Посл. сообщение: Security
  Обновление безопасности для WordPress 3.6 Security 0 1,114 13-09-2013 19:07
Посл. сообщение: Security
  Массированная хакерская атака на WordPress и Joomla! Security 0 1,153 04-08-2013 16:11
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS