Помощь по ВордПресс

Сообщений: 28 Регистрация: Ноя 2010

10 Августа 2012 00:07

Хотел установить на сайт плагин, но узнал, что он имеет уязвимость, которая [SIZE=2]позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. [/SIZE][SIZE=2]Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии index.php, когда параметр "page_id" установлен в существующее значение. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. [/SIZE][SIZE=2]На сколько это серьезно и стоит ли рисковать?
[/SIZE]

Роман

Сообщений: 3609 Регистрация: Май 2010

10 Августа 2012 07:44

Евгений Остапенко, Если уж вам известно, что плагин уязвим, то не стоит

Хостинг Beget на СУПРе

Евгений Остапенко

Сообщений: 28 Регистрация: Ноя 2010

10 Августа 2012 12:00

Просто плагин действительно удобный.. А изобретать велосипед нет желания

Александр Вашкевич

Сообщений: 1701 Регистрация: Мар 2011

10 Августа 2012 12:56

Проверьте информацию на официальном сайте плагина, если он есть. Может, это уже устаревшие данные, и вышло обновление, которое закрывает эту уязвимость.

Евгений Остапенко

Сообщений: 28 Регистрация: Ноя 2010

10 Августа 2012 13:37

Проверял, плагин не обновляется. Ладно, будем искать что-то подобное..

margo

Сообщений: 657 Регистрация: Дек 2011

24 Августа 2012 01:10

Цитата
Евгений Остапенко пишет: Просто плагин действительно удобный.. А изобретать велосипед нет желания

А что за плагин, может у меня та-же проблема и дело в нем, я устала уже сайт восстанавливать , не найду через что его взламывают

Новые темы	Объявления	Свободное общение
01:48 Стоит ли добавлять сайт в Rambler топ 100? 19:33 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 09:02 Как продвигать сайт с неуникальным контентом 08:57 Absence в Армении 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito	22:17 Продам копию сайта. 21:42 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника 15:52 AllCharge.online. Современный, быстрый и надёжный обменник 15:32 CactusPay.PRO \| Умная платёжная система с выводом в USDT TRC-20 12:01 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 01:31 Скрипт обменника валют	21:05 Точные прогнозы на футбол 11:07 Ну что, кто куда деваете свои сайты? 22:09 Добро пожаловать в цифровой мир... 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди

Новые темы

Объявления

Свободное общение

01:48 Стоит ли добавлять сайт в Rambler топ 100?
19:33 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
09:02 Как продвигать сайт с неуникальным контентом
08:57 Absence в Армении
14:50 Индексация страниц
12:36 У кого новостник, дайте пару советов плиз
13:53 AviTool - мощный инструмент для автоматизации работы с Avito

22:17 Продам копию сайта.
21:42 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника
15:52 AllCharge.online. Современный, быстрый и надёжный обменник
15:32 CactusPay.PRO | Умная платёжная система с выводом в USDT TRC-20
12:01 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру)
04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
01:31 Скрипт обменника валют

21:05 Точные прогнозы на футбол
11:07 Ну что, кто куда деваете свои сайты?
22:09 Добро пожаловать в цифровой мир...
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор
22:08 Накрутка поисковых подсказок
14:01 Union Pharm - топовая фарма-партнерка для профессионалов!
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди

12.03.2025 18:50	Как сделать ссылку видимой на вордпресс тема Jarida ?
28.12.2022 12:15	Посоветуйте Бесплатный плагин Интернационализации сайта для Вордпресс
08.11.2022 02:24	Помощь с темой на WordPress
30.07.2022 04:57	Как вам премиум тема ВордПресс Cook it?
15.08.2021 13:02	Галерея для вордпресс как в Google Play