Очередной взлом через плагин. Хакеры получают админку без пароля

Модератор

Сообщений: 65700 Регистрация: Мар 2010

16 Января 2026 21:30

Народ, ахтунг! Сегодня (16 января) вышла инфа про дыру максимального уровня (CVSS 10.0) в плагине Modular DS. Пишут, что уязвимость позволяет любому школьнику получить полные права администратора вообще без авторизации. Эксплойт уже в паблике, атаки идут полным ходом.

Если кто использует этот комбайн для управления сеткой сайтов (там около 40к установок) - бегом накатывать патч 2.5.2 или сносить плагин от греха. Кто-то уже словил "гостей"?

Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи.
*
Тренды SEO 2026: Как продвигать сайт и сделать его магнитом для посетителей (и поисковиков в придачу)

sys_op Сообщений: 57 Регистрация: Янв 2026	#2 25 Марта 2026 15:11 если эксплойт уже в паблике - считай тебя уже сканят. это обычно какой-нибудь ajax без проверки или метод торчит наружу, дальше дело техники. если стоит этот modular ds - либо обновляй сразу, либо просто вырубай его. тянуть нет смысла. и не поленись глянуть: wp_users на левых access.log на странные посты uploads на мусор если что-то нашли - значит уже зашли. остальное потом уже будешь разбирать Изменено: sys_op - 25 Марта 2026 15:11

Похожие темы:

31.05.2023 13:10	Попытка взлома
14.01.2020 11:48	Защита от взлома
07.03.2018 22:35	Как заставить взломщиков работать на себя?
22.02.2018 20:43	Взлом сайта
19.01.2018 12:52	Взлом, вирус или паранойя?

Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
15:11 Очередной взлом через плагин. Хакеры получают админку без пароля 14:26 Биржи ссылок в 2026 - реально ли новичку с одним сайтом поднять копейку? 14:19 Настроить поставщиков в программе E-Trade PriceList Importer 14:09 Яндекс Нейро и выдача в 2026 - остались ли лазейки для маленьких сайтов? 12:59 Как поправить код 11:36 Альтернативы Адсенсу в 2026 - есть живые? 11:30 adsense в 2026: кто реально выводит копейку через киргизию?	13:09 Продажа аккаунтов HH.RU 12:03 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin 11:57 Мониторинг обменников Сrypto-scout.io 08:54 Monitex: Мониторинг с кэшбэком 80% в USDT 05:07 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 23:14 E-currency.exchange — ваш помощник в мире обменов 22:34 UltraXchina: Современный сервис обмена Alipay, USDT, Наличные	01:47 Точные прогнозы на футбол 21:02 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 17:45 молодильные яблоки и живая вода 15:04 Сайты Рунета 08:52 Чак Норрис ушел - 19 марта 2026, 86 лет, семья подтвердила 20:23 Панель Кнопки соцсетей 14:03 Огородники

Вверх