admin blogging cor_design cor_usability design lic_virus mail manager setting web text emissiya file lotereya loyalnost_programm server automation bit24 crm integra_business integra_is integra_site planning report telefoniya users cc_n logo_c law seo speed-up arrow-down arrow-left arrow-right chat light-bulb line-chart megaphone multichannel target target2 thumbs-up handshake profit rocket social-fb social-google social-odnoklassniki social-vk arrow-stepnext arrow-stepprev content design02 pravki prodvizhenie project razrab razrab_tz test www zakaz
Интернет-агентство Smart Traffic Контакты:
Адрес: Балканская пл. д.5 (БЦ Балканский 3) оф.19 192281 Санкт-Петербург,
Телефон:+7 (812) 333-32-21, Факс: +7 (812) 333-32-21, Электронная почта: info@smartraf.ru
+7 (812) 3333-22-1
ВКонтакте Фейсбук

Любой желающий может стать хакером


24 Января 2020 все новости


Не самый счастливый январь пережили программисты самой популярной системы управления сайтом WordPress. Эксперты по безопасности компании WebARX выявили уязвимость в программном коде двух популярных плагинов.

InfiniteWP - бесплатный менеджер сайтов на базе WordPress с открытым исходным кодом. Помогает собрать все сайты в одном месте и отвечает за быстрое обновление системы. Количество инсталляций, по словам разработчиков, превышает 300 тысяч.

WPTime Capsule - бесплатный плагин для резервного копирования WordPress. Количество пользователей более 20 тысяч.

Причины уязвимостей сводились к “логическим ошибкам” в коде. Доступ к администраторским аккаунтам осуществлялся без запроса пароля. Достаточно было знать username администратора сайта и система автоматически идентифицировала вас как пользователя.

Разработчик плагинов Revmakx уже устранил уязвимости и выпустил обновления по каждому плагину с рекомендацией как можно скорее установить новые патчи.

Мнение программистов “Смарт Трафик” - популярные сайты всегда находятся под ударом. Каждую неделю фиксируются попытки внедрить код, спам-ссылки и т.п. Важно, что для бесплатных популярных платформ типа WordPress наконец подняли тему безопасности в плагинах.

Никто не застрахован от уязвимостей в разрабатываемом исходном коде, поэтому владельцам бизнеса важно самостоятельно позаботится о безопасности своего интернет-проекта, обратившись к платными, более надежными CMS, таким как Битрикс. Компания постоянно дорабатывает свои продукты, выпускает регулярные обновления и придерживается строжайших стандартов безопасности.

Любой желающий может стать хакером

Дата создания: 24.01.2020 10:50:20

Оставить заявку

Ваше имя
*
Телефон
*
Email
*