Очередной взлом через плагин. Хакеры получают админку без пароля

Модератор

Сообщений: 65900 Регистрация: Мар 2010

16 Января 2026 21:30

Народ, ахтунг! Сегодня (16 января) вышла инфа про дыру максимального уровня (CVSS 10.0) в плагине Modular DS. Пишут, что уязвимость позволяет любому школьнику получить полные права администратора вообще без авторизации. Эксплойт уже в паблике, атаки идут полным ходом.

Если кто использует этот комбайн для управления сеткой сайтов (там около 40к установок) - бегом накатывать патч 2.5.2 или сносить плагин от греха. Кто-то уже словил "гостей"?

Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи.
*
Тренды SEO 2026: Как продвигать сайт и сделать его магнитом для посетителей (и поисковиков в придачу)

sys_op

Сообщений: 78 Регистрация: Янв 2026

25 Марта 2026 15:11

если эксплойт уже в паблике - считай тебя уже сканят. это обычно какой-нибудь ajax без проверки или метод торчит наружу, дальше дело техники. если стоит этот modular ds - либо обновляй сразу, либо просто вырубай его. тянуть нет смысла.

и не поленись глянуть:
wp_users на левых
access.log на странные посты
uploads на мусор

если что-то нашли - значит уже зашли.
остальное потом уже будешь разбирать

Изменено: sys_op - 25 Марта 2026 15:11

Юрий

Сообщений: 8557 Регистрация: Ноя 2017

25 Марта 2026 17:41

Цитата
Prapovednik пишет: сносить плагин от греха.

А у меня его нет. Лишний раз убеждаюсь. Многие знания дают многие печали

Ленина|СанЛенина|Ундоры |Санаторий Дубки| Дубки

Eye

Сообщений: 22892 Регистрация: Май 2011

25 Марта 2026 19:31

Цитата

Юрий пишет:

Цитата
Prapovednik пишет: сносить плагин от греха.

А у меня его нет. Лишний раз убеждаюсь. Многие знания дают многие печали

Это Вы автор всех отзывов на Озоне типа "Купил. Привезли. Пакет взял, товар не смотрел"

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Prapovednik

Модератор

Сообщений: 65900 Регистрация: Мар 2010

25 Марта 2026 22:05

Цитата
Юрий пишет: А у меня его нет. Лишний раз убеждаюсь. Многие знания дают многие печали

Пример рерайта фразы "горе от ума".

Юрий

Сообщений: 8557 Регистрация: Ноя 2017

26 Марта 2026 10:06

Цитата
Eye пишет: Это Вы автор всех отзывов на Озоне типа "Купил. Привезли. Пакет взял, товар не смотрел"

Умеете вы рассмешить. Они сами в этом виноваты

Eye

Сообщений: 22892 Регистрация: Май 2011

26 Марта 2026 20:38

Цитата

Юрий пишет:

Цитата
Eye пишет: Это Вы автор всех отзывов на Озоне типа "Купил. Привезли. Пакет взял, товар не смотрел"

Умеете вы рассмешить. Они сами в этом виноваты

В смысле мы сами виноваты, что в теме о плагине зачем-то пишите о том, что у Вас его нет, а в теме о вопросе о Байкале весной зачем-то сообщаете, что в феврале ездили в Питер? smile:D

Когда-нибудь Праповедник будет в плохом настроении и прекратит всё это, чтобы не ощущать чувство постоянной вины и испанского стыда smile:cool:

Prapovednik

Модератор

Сообщений: 65900 Регистрация: Мар 2010

26 Марта 2026 23:01

Цитата
Eye пишет: Когда-нибудь Праповедник будет в плохом настроении и прекратит всё это, чтобы не ощущать чувство постоянной вины и испанского стыда

Сейчас хоть иногда в некоторых темах стараюсь, чтобы было по теме, но Юрий такой Юрий.

Юрий

Сообщений: 8557 Регистрация: Ноя 2017

27 Марта 2026 12:25

Цитата
Eye пишет: Байкале весной зачем-то сообщаете, что в феврале ездили в Питер

Он спросил, стоит ли ехать на Байкал. Я ответил, что стоит. Мы были в Питере не в сезон и нам очень понравилось

Юрий

Сообщений: 8557 Регистрация: Ноя 2017

#10

27 Марта 2026 12:26

Цитата
Eye пишет: В смысле мы сами виноваты

Они это Озон

Похожие темы:

16.04.2026 17:25	Взломы и уязвимости в 2026 - реально ли новичку защитить свой блог?
31.05.2023 13:10	Попытка взлома
14.01.2020 11:48	Защита от взлома
07.03.2018 22:35	Как заставить взломщиков работать на себя?
22.02.2018 20:43	Взлом сайта

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
07:34 биржи в 26-м окончательно сдохли или кто-то еще ковыряет этот шлак? 06:47 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее 06:34 Что такое Яндекс Икс / Как накрутить Яндекс ИКС 06:21 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта 05:34 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче 21:29 Без просмотра рекламы к контенту не пустят? AdSense вводит Offerwall для всех 20:37 Claude Design - ИИ, который сам делает дизайн (прототипы, лендинги, слайды). Кто-нибудь уже смотрел?	19:29 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 17:16 buyingproxy.com \| $0.95/GB Residential Proxies - 80M+ IPs \| No Bandwidth Expiry 14:22 E-currency.exchange — ваш помощник в мире обменов 11:35 Mixmasters - Exchange without AML and KYC 08:33 Swapwatch.org — Мониторинг криптовалютных обменников 06:26 HH.ru Работадателя вериф 20:38 CryptoMonitor.info - ваш надеждный обменник BTC USDT XMR (без KYC)	18:58 Ставки на супер тренды в спорте 07:46 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 23:50 Точные прогнозы на футбол 21:08 Подтягиваем физкультурку 16:29 С юмором по жизни! 16:24 Всех с праздником! 12:47 Добро пожаловать в цифровой мир...