Очередной взлом через плагин. Хакеры получают админку без пароля

Модератор

Сообщений: 65707 Регистрация: Мар 2010

16 Января 2026 21:30

Народ, ахтунг! Сегодня (16 января) вышла инфа про дыру максимального уровня (CVSS 10.0) в плагине Modular DS. Пишут, что уязвимость позволяет любому школьнику получить полные права администратора вообще без авторизации. Эксплойт уже в паблике, атаки идут полным ходом.

Если кто использует этот комбайн для управления сеткой сайтов (там около 40к установок) - бегом накатывать патч 2.5.2 или сносить плагин от греха. Кто-то уже словил "гостей"?

Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи.
*
Тренды SEO 2026: Как продвигать сайт и сделать его магнитом для посетителей (и поисковиков в придачу)

sys_op

Сообщений: 57 Регистрация: Янв 2026

25 Марта 2026 15:11

если эксплойт уже в паблике - считай тебя уже сканят. это обычно какой-нибудь ajax без проверки или метод торчит наружу, дальше дело техники. если стоит этот modular ds - либо обновляй сразу, либо просто вырубай его. тянуть нет смысла.

и не поленись глянуть:
wp_users на левых
access.log на странные посты
uploads на мусор

если что-то нашли - значит уже зашли.
остальное потом уже будешь разбирать

Изменено: sys_op - 25 Марта 2026 15:11

Юрий

Сообщений: 8337 Регистрация: Ноя 2017

25 Марта 2026 17:41

Цитата
Prapovednik пишет: сносить плагин от греха.

А у меня его нет. Лишний раз убеждаюсь. Многие знания дают многие печали

Ленина|СанЛенина|Ундоры |Санаторий Дубки| Дубки

Eye

Сообщений: 22750 Регистрация: Май 2011

25 Марта 2026 19:31

Цитата

Юрий пишет:

Цитата
Prapovednik пишет: сносить плагин от греха.

А у меня его нет. Лишний раз убеждаюсь. Многие знания дают многие печали

Это Вы автор всех отзывов на Озоне типа "Купил. Привезли. Пакет взял, товар не смотрел"

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Prapovednik

Модератор

Сообщений: 65707 Регистрация: Мар 2010

25 Марта 2026 22:05

Цитата
Юрий пишет: А у меня его нет. Лишний раз убеждаюсь. Многие знания дают многие печали

Пример рерайта фразы "горе от ума".

Юрий

Сообщений: 8337 Регистрация: Ноя 2017

26 Марта 2026 10:06

Цитата
Eye пишет: Это Вы автор всех отзывов на Озоне типа "Купил. Привезли. Пакет взял, товар не смотрел"

Умеете вы рассмешить. Они сами в этом виноваты

Новые темы	Объявления	Свободное общение
10:50 Альтернативы Адсенсу в 2026 - есть живые? 10:43 Яндекс Нейро и выдача в 2026 - остались ли лазейки для маленьких сайтов? 10:06 Очередной взлом через плагин. Хакеры получают админку без пароля 10:04 Как поймать партнера на «сливе» бренда? 09:59 adsense в 2026: кто реально выводит копейку через киргизию? 09:58 Раскрутка форума 20:40 Мошенники-копирайтеры	11:52 Affiliate Top - партнерская программа нового уровня 10:45 Продам жирный аккаунт fl.ru 09:36 Swapwatch.org — Мониторинг криптовалютных обменников 09:29 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 23:48 GoodsMoney.io 23:46 Volna.money 22:37 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств	10:11 Какой фильм вы любите посмотреть перед сном? 10:11 О природе путешествий. 10:09 Огородники 10:02 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 08:34 молодильные яблоки и живая вода 01:47 Точные прогнозы на футбол 15:04 Сайты Рунета

Новые темы

Объявления

Свободное общение

10:50 Альтернативы Адсенсу в 2026 - есть живые?
10:43 Яндекс Нейро и выдача в 2026 - остались ли лазейки для маленьких сайтов?
10:06 Очередной взлом через плагин. Хакеры получают админку без пароля
10:04 Как поймать партнера на «сливе» бренда?
09:59 adsense в 2026: кто реально выводит копейку через киргизию?
09:58 Раскрутка форума
20:40 Мошенники-копирайтеры

11:52 Affiliate Top - партнерская программа нового уровня
10:45 Продам жирный аккаунт fl.ru
09:36 Swapwatch.org — Мониторинг криптовалютных обменников
09:29 От $0.015 за IP | $0.68 за ГБ | 9PROXY.COM | 20+ млн резидентных прокси | 99,95% аптайм | Без чёрных списков
23:48 GoodsMoney.io
23:46 Volna.money
22:37 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств

10:11 Какой фильм вы любите посмотреть перед сном?
10:11 О природе путешествий.
10:09 Огородники
10:02 8 марта: желаю аптайма 99.9% и e-e-a-t без локов
08:34 молодильные яблоки и живая вода
01:47 Точные прогнозы на футбол
15:04 Сайты Рунета

31.05.2023 13:10	Попытка взлома
14.01.2020 11:48	Защита от взлома
07.03.2018 22:35	Как заставить взломщиков работать на себя?
22.02.2018 20:43	Взлом сайта
19.01.2018 12:52	Взлом, вирус или паранойя?