Помощь по ВордПресс

Сообщений: 28 Регистрация: Ноя 2010

10 Августа 2012 00:07

Хотел установить на сайт плагин, но узнал, что он имеет уязвимость, которая [SIZE=2]позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. [/SIZE][SIZE=2]Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии index.php, когда параметр "page_id" установлен в существующее значение. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. [/SIZE][SIZE=2]На сколько это серьезно и стоит ли рисковать?
[/SIZE]

Роман

Сообщений: 3609 Регистрация: Май 2010

10 Августа 2012 07:44

Евгений Остапенко, Если уж вам известно, что плагин уязвим, то не стоит

Хостинг Beget на СУПРе

Евгений Остапенко

Сообщений: 28 Регистрация: Ноя 2010

10 Августа 2012 12:00

Просто плагин действительно удобный.. А изобретать велосипед нет желания

Александр Вашкевич

Сообщений: 1701 Регистрация: Мар 2011

10 Августа 2012 12:56

Проверьте информацию на официальном сайте плагина, если он есть. Может, это уже устаревшие данные, и вышло обновление, которое закрывает эту уязвимость.

Евгений Остапенко

Сообщений: 28 Регистрация: Ноя 2010

10 Августа 2012 13:37

Проверял, плагин не обновляется. Ладно, будем искать что-то подобное..

margo

Сообщений: 657 Регистрация: Дек 2011

24 Августа 2012 01:10

Цитата
Евгений Остапенко пишет: Просто плагин действительно удобный.. А изобретать велосипед нет желания

А что за плагин, может у меня та-же проблема и дело в нем, я устала уже сайт восстанавливать , не найду через что его взламывают

Новые темы	Объявления	Свободное общение
10:10 SEO под нейро 10:00 Гугл уходит из России: почему интернет тормозит и что делать 09:56 Телега на ручнике: РКН включил замедление и логи админок покраснели 09:35 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 17:48 Ютуб - все: РКН вырубил свет через DNS и НСДИ 16:15 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 13:46 Яндекс туда же: "Нейро" отжал 50% первого экрана. Органический трафик падает	10:38 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin 10:18 Новый сайт 09:22 SellBuycoin.io - надежный проводник в мир обмена криптовалют на фиат и наличные по РФ! 09:05 Swapwatch.org — Мониторинг криптовалютных обменников 08:43 AURAexchange.pro \| Криптовалютный обменник USDT, RUB 04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 18:49 CRYPTO ЛИДЫ! Свежак! -Физы -Форекс -Крипта	10:02 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 09:57 Сайты Рунета 09:48 Ставки на супер тренды в спорте 04:34 Точные прогнозы на футбол 00:40 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео? 00:12 SIM к IMEI и лимиты на карты: итоги первого чтения в Думе 20:42 Отвратительное поведение

Новые темы

Объявления

Свободное общение

10:10 SEO под нейро
10:00 Гугл уходит из России: почему интернет тормозит и что делать
09:56 Телега на ручнике: РКН включил замедление и логи админок покраснели
09:35 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
17:48 Ютуб - все: РКН вырубил свет через DNS и НСДИ
16:15 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
13:46 Яндекс туда же: "Нейро" отжал 50% первого экрана. Органический трафик падает

10:38 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin
10:18 Новый сайт
09:22 SellBuycoin.io - надежный проводник в мир обмена криптовалют на фиат и наличные по РФ!
09:05 Swapwatch.org — Мониторинг криптовалютных обменников
08:43 AURAexchange.pro | Криптовалютный обменник USDT, RUB
04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
18:49 CRYPTO ЛИДЫ! Свежак! -Физы -Форекс -Крипта

10:02 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес
09:57 Сайты Рунета
09:48 Ставки на супер тренды в спорте
04:34 Точные прогнозы на футбол
00:40 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео?
00:12 SIM к IMEI и лимиты на карты: итоги первого чтения в Думе
20:42 Отвратительное поведение

12.03.2025 18:50	Как сделать ссылку видимой на вордпресс тема Jarida ?
28.12.2022 12:15	Посоветуйте Бесплатный плагин Интернационализации сайта для Вордпресс
08.11.2022 02:24	Помощь с темой на WordPress
30.07.2022 04:57	Как вам премиум тема ВордПресс Cook it?
15.08.2021 13:02	Галерея для вордпресс как в Google Play