Очередной взлом через плагин. Хакеры получают админку без пароля

Модератор

Сообщений: 65707 Регистрация: Мар 2010

16 Января 2026 21:30

Народ, ахтунг! Сегодня (16 января) вышла инфа про дыру максимального уровня (CVSS 10.0) в плагине Modular DS. Пишут, что уязвимость позволяет любому школьнику получить полные права администратора вообще без авторизации. Эксплойт уже в паблике, атаки идут полным ходом.

Если кто использует этот комбайн для управления сеткой сайтов (там около 40к установок) - бегом накатывать патч 2.5.2 или сносить плагин от греха. Кто-то уже словил "гостей"?

Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи.
*
Тренды SEO 2026: Как продвигать сайт и сделать его магнитом для посетителей (и поисковиков в придачу)

sys_op

Сообщений: 57 Регистрация: Янв 2026

25 Марта 2026 15:11

если эксплойт уже в паблике - считай тебя уже сканят. это обычно какой-нибудь ajax без проверки или метод торчит наружу, дальше дело техники. если стоит этот modular ds - либо обновляй сразу, либо просто вырубай его. тянуть нет смысла.

и не поленись глянуть:
wp_users на левых
access.log на странные посты
uploads на мусор

если что-то нашли - значит уже зашли.
остальное потом уже будешь разбирать

Изменено: sys_op - 25 Марта 2026 15:11

Юрий

Сообщений: 8341 Регистрация: Ноя 2017

25 Марта 2026 17:41

Цитата
Prapovednik пишет: сносить плагин от греха.

А у меня его нет. Лишний раз убеждаюсь. Многие знания дают многие печали

Ленина|СанЛенина|Ундоры |Санаторий Дубки| Дубки

Eye

Сообщений: 22754 Регистрация: Май 2011

25 Марта 2026 19:31

Цитата

Юрий пишет:

Цитата
Prapovednik пишет: сносить плагин от греха.

А у меня его нет. Лишний раз убеждаюсь. Многие знания дают многие печали

Это Вы автор всех отзывов на Озоне типа "Купил. Привезли. Пакет взял, товар не смотрел"

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Prapovednik

Модератор

Сообщений: 65707 Регистрация: Мар 2010

25 Марта 2026 22:05

Цитата
Юрий пишет: А у меня его нет. Лишний раз убеждаюсь. Многие знания дают многие печали

Пример рерайта фразы "горе от ума".

Юрий

Сообщений: 8341 Регистрация: Ноя 2017

26 Марта 2026 10:06

Цитата
Eye пишет: Это Вы автор всех отзывов на Озоне типа "Купил. Привезли. Пакет взял, товар не смотрел"

Умеете вы рассмешить. Они сами в этом виноваты

Eye

Сообщений: 22754 Регистрация: Май 2011

26 Марта 2026 20:38

Цитата

Юрий пишет:

Цитата
Eye пишет: Это Вы автор всех отзывов на Озоне типа "Купил. Привезли. Пакет взял, товар не смотрел"

Умеете вы рассмешить. Они сами в этом виноваты

В смысле мы сами виноваты, что в теме о плагине зачем-то пишите о том, что у Вас его нет, а в теме о вопросе о Байкале весной зачем-то сообщаете, что в феврале ездили в Питер? smile:D

Когда-нибудь Праповедник будет в плохом настроении и прекратит всё это, чтобы не ощущать чувство постоянной вины и испанского стыда smile:cool:

31.05.2023 13:10	Попытка взлома
14.01.2020 11:48	Защита от взлома
07.03.2018 22:35	Как заставить взломщиков работать на себя?
22.02.2018 20:43	Взлом сайта
19.01.2018 12:52	Взлом, вирус или паранойя?

Новые темы	Объявления	Свободное общение
20:41 adsense в 2026: кто реально выводит копейку через киргизию? 20:38 Очередной взлом через плагин. Хакеры получают админку без пароля 19:29 Раскрутка форума 18:53 AI под надзором. Минцифры готовят клеймо для контента 17:17 Яндекс Нейро и выдача в 2026 - остались ли лазейки для маленьких сайтов? 13:54 Как поймать партнера на «сливе» бренда? 10:50 Альтернативы Адсенсу в 2026 - есть живые?	15:33 GhostRocket.pro — Взлетаем в новую эру криптообмена! 14:36 Продам жирный аккаунт fl.ru 14:07 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 12:54 Mixmasters - Exchange without AML and KYC 12:31 Сервис ReCaptcha 2, 30р за 1000 решений. 12:08 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 12:06 Trustpilot Reviews \| Подниму рейтинг вашей компании	19:01 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 18:51 Огородники 16:47 Какой фильм вы любите посмотреть перед сном? 15:46 молодильные яблоки и живая вода 10:11 О природе путешествий. 01:47 Точные прогнозы на футбол 15:04 Сайты Рунета