admin blogging cor_design cor_usability design lic_virus mail manager setting web text emissiya file lotereya loyalnost_programm server automation bit24 crm integra_business integra_is integra_site planning report telefoniya users cc_n logo_c law seo speed-up arrow-down arrow-left arrow-right chat light-bulb line-chart megaphone multichannel target target2 thumbs-up handshake profit rocket social-fb social-google social-odnoklassniki social-vk arrow-stepnext arrow-stepprev content design02 pravki prodvizhenie project razrab razrab_tz test www zakaz
Интернет-агентство Smart Traffic Контакты:
Адрес: Балканская пл. д.5 (БЦ Балканский 3) оф.19 192281 Санкт-Петербург,
Телефон:+7 (812) 333-32-21, Факс: +7 (812) 333-32-21, Электронная почта: info@smartraf.ru
+7 (812) 425-68-80
ВКонтакте

Любой желающий может стать хакером


24 Января 2020 все новости


Не самый счастливый январь пережили программисты самой популярной системы управления сайтом WordPress. Эксперты по безопасности компании WebARX выявили уязвимость в программном коде двух популярных плагинов.

InfiniteWP - бесплатный менеджер сайтов на базе WordPress с открытым исходным кодом. Помогает собрать все сайты в одном месте и отвечает за быстрое обновление системы. Количество инсталляций, по словам разработчиков, превышает 300 тысяч.

WPTime Capsule - бесплатный плагин для резервного копирования WordPress. Количество пользователей более 20 тысяч.

Причины уязвимостей сводились к “логическим ошибкам” в коде. Доступ к администраторским аккаунтам осуществлялся без запроса пароля. Достаточно было знать username администратора сайта и система автоматически идентифицировала вас как пользователя.

Разработчик плагинов Revmakx уже устранил уязвимости и выпустил обновления по каждому плагину с рекомендацией как можно скорее установить новые патчи.

Мнение программистов “Смарт Трафик” - популярные сайты всегда находятся под ударом. Каждую неделю фиксируются попытки внедрить код, спам-ссылки и т.п. Важно, что для бесплатных популярных платформ типа WordPress наконец подняли тему безопасности в плагинах.

Никто не застрахован от уязвимостей в разрабатываемом исходном коде, поэтому владельцам бизнеса важно самостоятельно позаботится о безопасности своего интернет-проекта, обратившись к платными, более надежными CMS, таким как Битрикс. Компания постоянно дорабатывает свои продукты, выпускает регулярные обновления и придерживается строжайших стандартов безопасности.

Любой желающий может стать хакером

Дата создания: 24.01.2020 10:50:20

Оставить заявку

Ваше имя
*
Телефон
*
Email
*