Внимание, обнаружена новая уязвимость на Wordpress

(adsbygoogle = window.adsbygoogle || []).push({}); Доброго времени суток, господа!
Обнаружена новая уязвимость в самой системе Wordpress. Суть заключается в том, что загружается в систему вредоносный код и автоматически удаляет важные файлы. Самое главное, что эта уязвимость существует на всех версиях Wordpress.


Также добавилась такая ерунда, что если ставишь пользователям права администратора, то автоматически они могут редактировать и управлять изображениями и смогут сами удалять любой код из важных файлов, а также удалять системные файлы. Это очень плохо влияет в дальнейшем на работоспособность и системы и в конечном итоге гарантированы сбои.
При нормальной работе, редактировать и управлять изображениями, а также изменять код в важных системных файлах могут лишь администраторы.
По словам экспертов даже достаточно иметь уровень User, чтобы уже ощутить уязвимость в системе.


Руководство Wordpress пока вообще никак не ответило… это странно. На чаще всего такую уязвимость создают различного рода плагины, дополнения.
Будьте очень внимательны при установки различных плагинов и дополнений. Обязательно читайте все нюансы, и все комплектующие которые входят в установку.
Наблюдайте за работой системы, потому как от всего этого зависит дальнейшая судьба Ваших проектов.
Поделиться:

3 комментария

artemshvarts333
Было б прикольно посмотреть как завтра половина сайтов перестало работать…
tuytr
Также добавилась такая ерунда, что если ставишь пользователям права администратора, то автоматически они могут редактировать и управлять изображениями и смогут сами удалять любой код из важных файлов, а также удалять системные файлы
almahx80
Все эти вирусы придуманы теми, кто создает антивирусы, плюс они все так или иначе принадлежат спецслужбам разных стран, борьба за умы, а страдают мы. а умы нужны, только ради денег. замкнутный круг.