Помощь по ВордПресс

Сообщений: 28 Регистрация: Ноя 2010

10 Августа 2012 00:07

Хотел установить на сайт плагин, но узнал, что он имеет уязвимость, которая [SIZE=2]позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. [/SIZE][SIZE=2]Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии index.php, когда параметр "page_id" установлен в существующее значение. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. [/SIZE][SIZE=2]На сколько это серьезно и стоит ли рисковать?
[/SIZE]

Роман

Сообщений: 3609 Регистрация: Май 2010

10 Августа 2012 07:44

Евгений Остапенко, Если уж вам известно, что плагин уязвим, то не стоит

Хостинг Beget на СУПРе

Евгений Остапенко

Сообщений: 28 Регистрация: Ноя 2010

10 Августа 2012 12:00

Просто плагин действительно удобный.. А изобретать велосипед нет желания

Александр Вашкевич

Сообщений: 1701 Регистрация: Мар 2011

10 Августа 2012 12:56

Проверьте информацию на официальном сайте плагина, если он есть. Может, это уже устаревшие данные, и вышло обновление, которое закрывает эту уязвимость.

Евгений Остапенко

Сообщений: 28 Регистрация: Ноя 2010

10 Августа 2012 13:37

Проверял, плагин не обновляется. Ладно, будем искать что-то подобное..

margo

Сообщений: 657 Регистрация: Дек 2011

24 Августа 2012 01:10

Цитата
Евгений Остапенко пишет: Просто плагин действительно удобный.. А изобретать велосипед нет желания

А что за плагин, может у меня та-же проблема и дело в нем, я устала уже сайт восстанавливать , не найду через что его взламывают

Новые темы	Объявления	Свободное общение
00:23 Раскрутка форума 00:19 Продвижение по ключам 17:40 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 14:07 2Index - быстрая индексация страниц сайта и обратных ссылок 12:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 22:23 Подскажите нормальный сервис накрутки ПФ 09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	20:30 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 19:53 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 19:52 Trustpilot Reviews \| Подниму рейтинг вашей компании 19:52 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 19:52 Установка\|Настройка\|Доработка\|Наполнение сайтов\|Дизайн\|3D\|Видеомонтаж 13:23 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 13:08 AlwaysMoney - платформа для обмена криптовалют	16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь 22:55 Ну что, кто куда деваете свои сайты? 22:34 Используете беспроводные наушники?

Новые темы

Объявления

Свободное общение

00:23 Раскрутка форума
00:19 Продвижение по ключам
17:40 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
14:07 2Index - быстрая индексация страниц сайта и обратных ссылок
12:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
22:23 Подскажите нормальный сервис накрутки ПФ
09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг

20:30 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
19:53 №1 Рассылка / Инвайтинг [TELEGRAM] | Приватный метод
19:52 Trustpilot Reviews | Подниму рейтинг вашей компании
19:52 Продвижение YouTube видео в топ поиска | Любой тип контента | Гарантия результата
19:52 Установка|Настройка|Доработка|Наполнение сайтов|Дизайн|3D|Видеомонтаж
13:23 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру
13:08 AlwaysMoney - платформа для обмена криптовалют

16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру
20:43 Добро пожаловать в цифровой мир...
15:59 Про мясо
23:09 ПП от PMS remote.team - 200$ за команду
13:28 Компьютерная мышь
22:55 Ну что, кто куда деваете свои сайты?
22:34 Используете беспроводные наушники?

12.03.2025 18:50	Как сделать ссылку видимой на вордпресс тема Jarida ?
28.12.2022 12:15	Посоветуйте Бесплатный плагин Интернационализации сайта для Вордпресс
08.11.2022 02:24	Помощь с темой на WordPress
30.07.2022 04:57	Как вам премиум тема ВордПресс Cook it?
15.08.2021 13:02	Галерея для вордпресс как в Google Play