Критическая уязвимость в WordPress-плагине File Manager!
Страницы: 1
Критическая уязвимость в WordPress-плагине File Manager!
Цитата
Рисунок

В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость,
позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager
с 6.0 по 6.8 и устранена в выпуске 6.9.

Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя
для низкоуровневых манипуляций с файлами входящую в состав библиотеку elFinder. В исходном коде библиотеки elFinder
присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением ".dist". Уязвимость вызвана
тем, что при поставке библиотеки файл "connector.minimal.php.dist" был переименован в "connector.minimal.php" и стал
доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с
файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного
плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.

Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще.
Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в
восстановлении сайта и удалении проблемного плагина.

Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все
плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.

Источник: https://www.cy-pr.com/forum/f23/t94662/m1193727#message1193727

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

Никогда и не пользовался таким...smile:)
Файлменеджер хоста или фтп вполне утраивает
Цитата
Prapovednik пишет:
был переименован в "connector.minimal.php" и стал
доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с
файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного
плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.
Это очень мало похоже на ошибку программиста, скорее - умышленное вредительство. Потому что ошибиться настолько разработчик может случайно с той же вероятностью, с какой обычный вменяемый человек забудет надеть штаны перед выходом на улицу.
У шамана три руки,
Мир вокруг, как темный зал,
На ладонях золотых
Нарисованы глаза,
Видит розовый рассвет
Прежде солнца самого,
А казалось, будто спит
И не знает ничего.

У шамана три руки,
Сад в рубиновых лучах,
От дыхания его разгорается...
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
08:51 Как добавить группу ключевых слов в одну статью? 
08:42 Kokos.click - народная тизерная сеть! 
03:48 Пятница 5 марта Выдача | Что думаете о роли ключей в продвижении? 
01:40 Дизайн на оценку 
21:46 Заблокируют Ютуб или нет? 
20:58 Armorica - Товарная CPA Партнерка | Прямые Офферы под любые ГЕО | Смартлинка, Ротатор Баннеров 
20:21 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
12:08 Пассивный доход с Kursov24.com 
11:21 Продам Два софта по Яндекс Дзен (для дочиток) 
09:44 Продвижение сайта с помощью уникального инструмента 
01:31 Bitality.cc - обменник электронных валют 
23:58 Ссылки на собственных качественных проектах. 
23:30 Onlinesim - автоматизированный сервис виртуальных номеров для приема смс 
23:25 Информационный портал по цене вечной лицензии DLE 
10:39 Икс? Ссылочное? Траф? Траст? 
09:05 Въезжающих в Китай теперь ждет анальное тестирование на COVID-19 
08:17 Правительство задумалось о новом "налоге на Google" 
15:27 Россия и США оказались лидерами по генерированию спама 
03:17 AliExpress запустит сеть постаматов вместе с "Почтой России" и откроет пункты выдачи заказов в ее отделениях 
02:05 В России хотят ввести стандарт all inclusive 
01:54 Запрещённая тематика (интересное) | Тема для тех, кто имеет дело с Кворком