Очередной взлом через плагин. Хакеры получают админку без пароля

Модератор

Сообщений: 65707 Регистрация: Мар 2010

16 Января 2026 21:30

Народ, ахтунг! Сегодня (16 января) вышла инфа про дыру максимального уровня (CVSS 10.0) в плагине Modular DS. Пишут, что уязвимость позволяет любому школьнику получить полные права администратора вообще без авторизации. Эксплойт уже в паблике, атаки идут полным ходом.

Если кто использует этот комбайн для управления сеткой сайтов (там около 40к установок) - бегом накатывать патч 2.5.2 или сносить плагин от греха. Кто-то уже словил "гостей"?

Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи.
*
Тренды SEO 2026: Как продвигать сайт и сделать его магнитом для посетителей (и поисковиков в придачу)

sys_op

Сообщений: 57 Регистрация: Янв 2026

25 Марта 2026 15:11

если эксплойт уже в паблике - считай тебя уже сканят. это обычно какой-нибудь ajax без проверки или метод торчит наружу, дальше дело техники. если стоит этот modular ds - либо обновляй сразу, либо просто вырубай его. тянуть нет смысла.

и не поленись глянуть:
wp_users на левых
access.log на странные посты
uploads на мусор

если что-то нашли - значит уже зашли.
остальное потом уже будешь разбирать

Изменено: sys_op - 25 Марта 2026 15:11

Юрий

Сообщений: 8320 Регистрация: Ноя 2017

25 Марта 2026 17:41

Цитата
Prapovednik пишет: сносить плагин от греха.

А у меня его нет. Лишний раз убеждаюсь. Многие знания дают многие печали

Ленина|СанЛенина|Ундоры |Санаторий Дубки| Дубки

Eye

Сообщений: 22750 Регистрация: Май 2011

25 Марта 2026 19:31

Цитата

Юрий пишет:

Цитата
Prapovednik пишет: сносить плагин от греха.

А у меня его нет. Лишний раз убеждаюсь. Многие знания дают многие печали

Это Вы автор всех отзывов на Озоне типа "Купил. Привезли. Пакет взял, товар не смотрел"

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Prapovednik

Модератор

Сообщений: 65707 Регистрация: Мар 2010

25 Марта 2026 22:05

Цитата
Юрий пишет: А у меня его нет. Лишний раз убеждаюсь. Многие знания дают многие печали

Пример рерайта фразы "горе от ума".

Новые темы	Объявления	Свободное общение
23:46 adsense в 2026: кто реально выводит копейку через киргизию? 22:09 Как поймать партнера на «сливе» бренда? 22:05 Очередной взлом через плагин. Хакеры получают админку без пароля 20:40 Мошенники-копирайтеры 17:52 Подскажите ТОП 5-10 ИМ с современным дизайном? 17:42 Биржи ссылок в 2026 - реально ли новичку с одним сайтом поднять копейку? 17:38 Яндекс Нейро и выдача в 2026 - остались ли лазейки для маленьких сайтов?	23:48 GoodsMoney.io 23:46 Volna.money 22:37 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 18:14 Bardo — Бюро развития и координации цифровых операций. 17:32 Вериф аккаунты АВИТО + платежи 13:09 Продажа аккаунтов HH.RU 12:03 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin	22:13 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 19:04 Какой фильм вы любите посмотреть перед сном? 19:03 О природе путешествий. 19:02 Огородники 01:47 Точные прогнозы на футбол 17:45 молодильные яблоки и живая вода 15:04 Сайты Рунета

Новые темы

Объявления

Свободное общение

23:46 adsense в 2026: кто реально выводит копейку через киргизию?
22:09 Как поймать партнера на «сливе» бренда?
22:05 Очередной взлом через плагин. Хакеры получают админку без пароля
20:40 Мошенники-копирайтеры
17:52 Подскажите ТОП 5-10 ИМ с современным дизайном?
17:42 Биржи ссылок в 2026 - реально ли новичку с одним сайтом поднять копейку?
17:38 Яндекс Нейро и выдача в 2026 - остались ли лазейки для маленьких сайтов?

23:48 GoodsMoney.io
23:46 Volna.money
22:37 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
18:14 Bardo — Бюро развития и координации цифровых операций.
17:32 Вериф аккаунты АВИТО + платежи
13:09 Продажа аккаунтов HH.RU
12:03 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin

22:13 8 марта: желаю аптайма 99.9% и e-e-a-t без локов
19:04 Какой фильм вы любите посмотреть перед сном?
19:03 О природе путешествий.
19:02 Огородники
01:47 Точные прогнозы на футбол
17:45 молодильные яблоки и живая вода
15:04 Сайты Рунета

31.05.2023 13:10	Попытка взлома
14.01.2020 11:48	Защита от взлома
07.03.2018 22:35	Как заставить взломщиков работать на себя?
22.02.2018 20:43	Взлом сайта
19.01.2018 12:52	Взлом, вирус или паранойя?