The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ФБР предупредило о волне атак на уязвимые плагины к WordPress"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"ФБР предупредило о волне атак на уязвимые плагины к WordPress"  +/
Сообщение от opennews (??) on 09-Апр-15, 10:35 
Федеральное бюро расследований (США) опубликовало (http://www.ic3.gov/media/2015/150407-1.aspx) предупреждение о массовых атаках на сайты, работающие под управлением платформы WordPress. Атаки осуществляются через эксплуатацию уязвимостей в плагинах к WordPress, проводятся от имени хакерской группы, указывающей на свою принадлежность к Исламскому государству (https://ru.wikipedia.org/wiki/%D0%98%D1%...), и приводят к замене содержимого основной страницы на политические лозунги (дефейс).


Наиболее активно эксплуатируются уязвимости в старых версиях плагинов RevSlider и GravityForms, проблемы в которых были устранены в выпусках 4.2 и 1.8.20. Реже атаки производятся через плагины FancyBox, Wp Symposium и Mailpoet. Кроме плагинов для дефейса зафиксированы манипуляции c уязвимостями в темах оформления к WordPress. Администраторам сайтов на базе WordPress рекомендуется убедиться в применении актуальных выпусков плагинов и недопустить использование устаревших версий.


Одновременно обнародованы (https://blog.sucuri.net/2015/04/security-advisory-persistent...) сведения об опасной уязвимости в популярном WordPress-плагине WP-Super-Cache (https://wordpress.org/plugins/wp-super-cache/), для которого зафиксировано (https://wordpress.org/plugins/wp-super-cache/stats/) более миллиона активных установок. Плагин предоставляет возможность организовать кэширование динамического контента через отдачу статических html-файлов.
Выявленная XSS-уявимость позволяет через отправку специально оформленного запроса добиться подстановки произвольного JavaScript-кода в страницу, отображаемую при просмотре списка файлов, сохранённых в кэше. При просмотре данной страницы администратором  сайта, атакующие могут перехватить содержимое его cookie и выполнить действие в WordPress с правами администратора. Проблема устранена в выпуске 1.4.4.

URL: http://blog.sucuri.net/2015/04/fbi-public-service-annoucemen...
Новость: https://www.opennet.ru/opennews/art.shtml?num=42007

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +/
Сообщение от анонимус (??) on 09-Апр-15, 10:35 
О как. Теперь хацкеры заблаговременно ФБР ставят в известность о своих атаках. Чем мне это францию напоминает?... хм...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +2 +/
Сообщение от Аноним (??) on 09-Апр-15, 10:42 
Кругом заговоры? Тяжело быть вами, сочувствую.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  –2 +/
Сообщение от Аноним (??) on 09-Апр-15, 11:01 
Где вы видите заговоры? Всё случайно происходит, само собой. Это же очевидно! Задумываться приходится только тем, кто не способен вещи понимать с первого раза. Поэтому думают, как правило, люди недалёкие и глуповатые. Таких, к сожалению, очень много - просто игнорируйте их. Они стремятся отнять ваше время и испортить настроение мыслями и прочими глупостями.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

29. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +1 +/
Сообщение от прохожий on 09-Апр-15, 17:07 
"испортить настроение мыслями"
Вы себе льстите
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

3. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +3 +/
Сообщение от бедный буратино (ok) on 09-Апр-15, 10:44 
> ФБР предупредило о волне атак на уязвимые плагины к WordPress

ФБР собирается атаковать уязвимые сайты? И заранее об этом предупреждает? Вот это вежливость.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  –2 +/
Сообщение от Аноним (??) on 09-Апр-15, 10:48 
Нет, они предупреждают о хакерских атаках. В США принято что бы политик имел собственный сайт, а как он будет отчитываться о выполнении предвыборных обещаний? Так вот, такие атаки являются угрозой гос. безопасности поэтому ими и занимается Федеральное Бюро.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +/
Сообщение от Аноним (??) on 09-Апр-15, 10:51 
Так же, напомню что ФБР не нужно ничего взламывать, что бы получить доступ к информации которая размещена на серверах расположенных на территории США.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +5 +/
Сообщение от бедный буратино (ok) on 09-Апр-15, 10:57 
им скучно. залезть через дырку всегда интереснее.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  –1 +/
Сообщение от Аноним (??) on 09-Апр-15, 14:02 
> Так же, напомню что ФБР не нужно ничего взламывать, что бы получить
> доступ к информации которая размещена на серверах расположенных на территории США.

напоминаю, WordPress используется не только на территории СГА (state означает государство, вообще-то)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

30. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +1 +/
Сообщение от yekm (ok) on 09-Апр-15, 17:40 
Ты не поверишь как много может значить одно слово, особенно state.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +1 +/
Сообщение от клоун on 09-Апр-15, 17:47 
В названии государства United States of America у слова "state" значение одно и оно имеет официальный перевод на русский язык - "штат" - государственно-территориальная единица.

Другое дело, что чувак узнал как работает настоящая федерация (а не та, которая бензоколонку маскирует) и обалдел.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

8. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +/
Сообщение от Аноним (??) on 09-Апр-15, 11:03 
Если ФБР знает о том, что готовят хакеры, то, возможно, оно и хакеров знает? Почему ж не арестовывает или хотя бы не распространяет о них информацию для уполномоченных структур?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +/
Сообщение от Аноним (??) on 09-Апр-15, 11:14 
>проводятся от имени хакерской группы, указывающей на свою принадлежность к Исламскому государству

Наверное поэтому?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +/
Сообщение от arzeth (ok) on 09-Апр-15, 11:26 
Пофиг кто знает, главное, чтобы люди обновились со старья. А то неприятно, если какая-то сволочь возьмёт и, например, поменяет кнопку пожертвования через PayPal на свою — это хуже дефейса. Или вот (недавно встречал) кто-то сделает так, чтобы для российского сайта россияне видели обычный сайт, а не россияне (либо если через curl загружать) видели сайт с рекламными ссылками про виагру — такой посетитель не вернётся.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +1 +/
Сообщение от Ваганыч on 09-Апр-15, 13:33 
Они выпустили новые версии пердукта, к которым пока только у них есть отмычки.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

40. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +/
Сообщение от i_stas (ok) on 10-Апр-15, 14:19 
Как они могут арестовать собственных сотрудников? Ни как нельзя! Это удар ниже пояса.

Вот поднасрать соседнему отделу - это нормальная корпоративная практика подковерных игр. Видимо там в ФБР кто то скоро уходит на пенсию, и идет борьба за место для розовых ягодиц.

Ах! блин! Как не политкорректно! Может быть ягодицы будут другими? Прошу читать не "розовые ягодицы", а желтокожие/краснокожие/смуглые/чернокожие/(блин!)афроамериканские ягодицы.  (нужное подчеркнуть).

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +1 +/
Сообщение от Аноним (??) on 09-Апр-15, 12:21 
WormPress
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +1 +/
Сообщение от Аноним (??) on 09-Апр-15, 12:28 
Только самописные CMS, только хардкор!
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +2 +/
Сообщение от YetAnotherOnanym (ok) on 09-Апр-15, 12:34 
Лучше домотканые портки, чем откутюр с дыркой на *.пе, через которую тебя может поиметь каждый встречный-поперечный.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +1 +/
Сообщение от Аноним (??) on 09-Апр-15, 14:35 
А где гарантия, что на твоих домотканных нет дырок? Может ты, как истинный художник, взял выкройку от кружевных трусов и сшил на её основе очередные дизайнерско-концептуальные портки. Которые выглядят круто, но носить их никто, кроме тебя, в здравом уме не будет.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 09-Апр-15, 15:17 
Так я не художник. Я ремесленник.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

14. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +/
Сообщение от YetAnotherOnanym (ok) on 09-Апр-15, 12:30 
> Администраторам сайтов на базе WordPress рекомендуется перейти на более вменяемую и безопасную платформу

Fixed.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +/
Сообщение от Аноним (??) on 09-Апр-15, 13:04 
...и желательно не на похапе.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

38. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +1 +/
Сообщение от йцу on 10-Апр-15, 10:15 
Сам WP, конечно, далеко не идеал. Но, как в большинстве предыдущих случаев, уязвимости снова относятся к его _плагинам_, написанным кем попало и как попало. Посмотрите базы CVE, у других популярных CMS ситуация аналогичная. Ваша "вменяемая и безопасная платформа" может быть как угодно защищена, но вся её надежность может накрыться медной этойсамой после установки какого-нибудь плагина. Не стоит вешать ответственность за дыры в каких-то левых расширениях на разработчиков платформ.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  –1 +/
Сообщение от Pahanivo (ok) on 09-Апр-15, 12:49 
Ну пока они не научились поднимать серваки в воздух и сносить ими небоскребы, думаю волноваться не о чем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +/
Сообщение от Нанобот (ok) on 09-Апр-15, 18:14 
владельцам сайтов на wordpress - есть о чём
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

43. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +/
Сообщение от Pahanivo (ok) on 12-Апр-15, 20:29 
> владельцам сайтов на wordpress - есть о чём

да я вообще про ФБР ))

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

44. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +/
Сообщение от Black_Ru email on 25-Апр-15, 15:07 
  Как можно не видеть связь между наращиванием мощностей в информационно-технической области и военно-промышленной, не понимаю.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

27. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +1 +/
Сообщение от ТСА on 09-Апр-15, 15:43 
Типа «кто не спрятался я не виноват»?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +1 +/
Сообщение от клоун on 09-Апр-15, 17:48 
Типа ФБР, в отличие от сами знаете кого, работает не за откаты, а на совесть.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +2 +/
Сообщение от ага on 09-Апр-15, 18:03 
ну ты и клоун)
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

36. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +/
Сообщение от Аноним (??) on 09-Апр-15, 21:44 
Это очень воинственная совесть.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

39. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  +/
Сообщение от Аноним (??) on 10-Апр-15, 12:37 
ФБР, плагины. вордпресс, - куда катится этот безумный мир?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "ФБР предупредило о волне атак на уязвимые плагины к WordPres..."  –2 +/
Сообщение от hhg (ok) on 10-Апр-15, 17:10 
в планету черномазых абезьян, которые пытаются написать Войну и Мир
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру