Помощь по ВордПресс

Сообщений: 28 Регистрация: Ноя 2010

10 Августа 2012 00:07

Хотел установить на сайт плагин, но узнал, что он имеет уязвимость, которая [SIZE=2]позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. [/SIZE][SIZE=2]Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии index.php, когда параметр "page_id" установлен в существующее значение. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. [/SIZE][SIZE=2]На сколько это серьезно и стоит ли рисковать?
[/SIZE]

Роман

Сообщений: 3609 Регистрация: Май 2010

10 Августа 2012 07:44

Евгений Остапенко, Если уж вам известно, что плагин уязвим, то не стоит

Хостинг Beget на СУПРе

Евгений Остапенко

Сообщений: 28 Регистрация: Ноя 2010

10 Августа 2012 12:00

Просто плагин действительно удобный.. А изобретать велосипед нет желания

Александр Вашкевич

Сообщений: 1701 Регистрация: Мар 2011

10 Августа 2012 12:56

Проверьте информацию на официальном сайте плагина, если он есть. Может, это уже устаревшие данные, и вышло обновление, которое закрывает эту уязвимость.

Евгений Остапенко

Сообщений: 28 Регистрация: Ноя 2010

10 Августа 2012 13:37

Проверял, плагин не обновляется. Ладно, будем искать что-то подобное..

margo

Сообщений: 657 Регистрация: Дек 2011

24 Августа 2012 01:10

Цитата
Евгений Остапенко пишет: Просто плагин действительно удобный.. А изобретать велосипед нет желания

А что за плагин, может у меня та-же проблема и дело в нем, я устала уже сайт восстанавливать , не найду через что его взламывают

Новые темы	Объявления	Свободное общение
20:05 С чего сейчас проще начать? 18:58 Яндекс Нейро и выдача в 2026 - остались ли лазейки для маленьких сайтов? 18:49 Биржи ссылок в 2026 - реально ли новичку с одним сайтом поднять копейку? 18:46 Гугл запустил Первый АПдейт года и серп уже трясёт - Google March 2026 Core Update 13:09 Выбор CMS для первого блога в 2026 - реально ли новичку войти без кода? 12:47 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика 12:33 APK на паузе. Google убивает быстрый конверт	20:37 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 19:58 SpeedyIndex - ускорение индексирования ссылок в Google. 100 ссылок в подарок. 14:11 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 09:40 Вериф аккаунты АВИТО + платежи 09:22 Софт для рассылки в телеграм 09:16 Telegram-бот конструктор: автоответы, воронки, поддержка и т.д 00:05 TETChange-Обменник криптовалют	18:19 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 18:11 Голландцы влепили Grok по яйцам - теперь нельзя раздевать реальных людей, штраф 100к евро в день 13:04 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем 18:49 Чак Норрис ушел - 19 марта 2026, 86 лет, семья подтвердила 17:05 Огородники 13:02 С юмором по жизни! 05:10 Точные прогнозы на футбол

Новые темы

Объявления

Свободное общение

20:05 С чего сейчас проще начать?
18:58 Яндекс Нейро и выдача в 2026 - остались ли лазейки для маленьких сайтов?
18:49 Биржи ссылок в 2026 - реально ли новичку с одним сайтом поднять копейку?
18:46 Гугл запустил Первый АПдейт года и серп уже трясёт - Google March 2026 Core Update
13:09 Выбор CMS для первого блога в 2026 - реально ли новичку войти без кода?
12:47 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика
12:33 APK на паузе. Google убивает быстрый конверт

20:37 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
19:58 SpeedyIndex - ускорение индексирования ссылок в Google. 100 ссылок в подарок.
14:11 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
09:40 Вериф аккаунты АВИТО + платежи
09:22 Софт для рассылки в телеграм
09:16 Telegram-бот конструктор: автоответы, воронки, поддержка и т.д
00:05 TETChange-Обменник криптовалют

18:19 8 марта: желаю аптайма 99.9% и e-e-a-t без локов
18:11 Голландцы влепили Grok по яйцам - теперь нельзя раздевать реальных людей, штраф 100к евро в день
13:04 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем
18:49 Чак Норрис ушел - 19 марта 2026, 86 лет, семья подтвердила
17:05 Огородники
13:02 С юмором по жизни!
05:10 Точные прогнозы на футбол

12.03.2025 18:50	Как сделать ссылку видимой на вордпресс тема Jarida ?
28.12.2022 12:15	Посоветуйте Бесплатный плагин Интернационализации сайта для Вордпресс
08.11.2022 02:24	Помощь с темой на WordPress
30.07.2022 04:57	Как вам премиум тема ВордПресс Cook it?
15.08.2021 13:02	Галерея для вордпресс как в Google Play