Войти

Войти | Регистрация
Поиск по сайту
Помощь по ВордПресс
Поиск  Правила 
Seo форум » Разработка сайтов » CMS » Wordpress
Страницы: 1
Помощь по ВордПресс, Уязвимость некоторых плагинов
#1
10 Августа 2012 00:07
Хотел установить на сайт плагин, но узнал, что он имеет уязвимость, которая [SIZE=2]позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. [/SIZE][SIZE=2]Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии index.php, когда параметр "page_id" установлен в существующее значение. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. [/SIZE][SIZE=2]На сколько это серьезно и стоит ли рисковать?
[/SIZE]
#2
10 Августа 2012 07:44
Евгений Остапенко, Если уж вам известно, что плагин уязвим, то не стоит
Хостинг Beget на СУПРе
#3
10 Августа 2012 12:00
Просто плагин действительно удобный.. А изобретать велосипед нет желания
#4
10 Августа 2012 12:56
Проверьте информацию на официальном сайте плагина, если он есть. Может, это уже устаревшие данные, и вышло обновление, которое закрывает эту уязвимость.
#5
10 Августа 2012 13:37
Проверял, плагин не обновляется. Ладно, будем искать что-то подобное..
#6
24 Августа 2012 01:10
Цитата
Евгений Остапенко пишет:
Просто плагин действительно удобный.. А изобретать велосипед нет желания
А что за плагин, может у меня та-же проблема и дело в нем, я устала уже сайт восстанавливать , не найду через что его взламывают
 
Страницы: 1
Похожие темы:
  12.03.2025 18:50  Как сделать ссылку видимой на вордпресс тема Jarida ?
  28.12.2022 12:15  Посоветуйте Бесплатный плагин Интернационализации сайта для Вордпресс
  08.11.2022 02:24  Помощь с темой на WordPress
  30.07.2022 04:57  Как вам премиум тема ВордПресс Cook it?
  15.08.2021 13:02  Галерея для вордпресс как в Google Play
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
01:01 Дзен окончательно всё? Или у кого-то еще «стреляет» белый контент? 
22:48 Ссылки с сайтов РБ 
22:38 "Осталось 5 дн. до НГ" АПдейт Яндекс выдача 
22:18 25.12.25 Апдейт Яндекс выдача 
22:09 С наступающим Новым годом! АП Яндекс ИКС 23.12.2025 
13:21 Нашел скрины выплат с Сапы за 2010 год. Пошел плакать 
09:11 Продвижение-2022: Гугл все? Нет – Гугл не все! 
22:21 Terminal.cash - надежный обмен криптовалюты 
22:20 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 
13:00 Mixmasters - Exchange without AML and KYC 
10:24 Размещение статей, ссылок и постовых на качественных ресурсах 
08:49 Продвижение на Авито 
08:48 xpoint.pro - быстрый и надежный криптообменный сервис Xpoint 
18:09 Onechange.me — надежный обменник криптовалют и фиатных средств 
23:15 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
16:15 Стряхнуть обыденность - об Агасфере 
16:13 Осторожно! Криптовалюта 
12:20 Компьютерная мышь 
10:21 Владельцы "китайцев" 3-леток, признавайтесь честно — сгнили или едут? 
23:08 Физические сим-карты 
22:52 37 противникам прививок от COVID грозят уголовные дела 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.12.2025 (6 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 26.12.2025 (3 дня назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок
—  Развитие канала в Яндекс Дзен
—  Заработок на Рутубе 2025
—  Монетизация любого типа контента на YouTube. Adsense больше не нужен!


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050