Антивирусное обозрение "Ежики":: И снова уязвимость в WordPress

Если выпуск не отображается, вы можете прочесть его на сайте

Мои подписки      Мои группы      Мои новости              Автор  Сергей Пустовойтов           Компьютеры и интернет   →   IT-защита   →   Антивирусное обозрение "Ежики"    Антивирусное обозрение "Ежики":: И снова уязвимость в WordPress     Несколько дней назад была опубликована информация о множественных уязвимостях во многих популярных плагинах для WordPress - Security Advisory: XSS Vulnerability Affecting Multiple WordPress Plugins. Причина уязвимости - некорректное использование нескольких функций WordPress API, что дает возможность использовать атаки типа XSS в отношении множества вебсайтов, использующих эту популярную CMS. Как показало исследование Sucuri, уязвимость содержится во многих популярных плагинах. Что необходимо сделать? Убедитесь, что у Вас настроено и корректно работает резервное копирование. Регулярно проверяйте целостность резервных копий! Обновите WordPress и плагины. Проверяйте наличие обновлений ежедневно, по крайней мере, в течение ближайших 1-2 недель, когда разработчики будут выпускать исправленные версии Обновите темы WordpPress. Темы для WP также могут использовать конструкции в коде, которые могут быть использованы для XSS-атак Затрудните взломщикам жизнь: используйте WAF (mod_security для Apache, naxsi для nginx и подобные решениея Ограничьте доступ к директории wp-admin только для определенных IP, с которых обеспечиваетя администрирование сайта Удалите неиспользуемые плагины и темы. Если какой-либо плагин или тема не обновляется длительное время разработчиком, то следует рассмотреть вопрос об использовании альтернативы Подробнее об этом https://itldc.com/blog/xss-uyazvimost-v-sotnyah-plaginov-dlya-wordpress/ Пруль prool.kharkov.org Онлайновая игра Virtustan MUD     Комментировать выпуск      + В избранное Прошлые выпуски Антивирусное обозрение "Ежики":: Антивирус Manul    25 апреля 2015, 00:30 Антивирусное обозрение "Ежики":: rkhunter    21 апреля 2015, 00:06 Антивирусное обозрение "Ежики":: Уязвимость LightEater поражает системы с BIOS UEFI    24 марта 2015, 20:05 Все выпуски рассылки

Subscribe рекомендует   Компьютеры и интернет  →   рассылки   и   группы    Управление сельским хозяйством района ........................................................................................... Темы: 1   Участники: 365   Работа и хобби для милых женщин! Как хочется иногда отвлечься от работы, домашнего хозяйства и заняться чем-нибудь интересным, получить новые впечатления или сотворить что-то своими рук... Темы: 38191   Участники: 21363   Фото. Пейзаж В этой группе публикуются и обсуждают фотопейзажи. Цветочки и бабочки пейзажем не являются! Разрешается публиковать только СВОИ фотографии. Любая агресс... Темы: 16462   Участники: 5714

Подписан адрес: autoinfodom@gmail.com Код этой рассылки: comp.soft.av.ezheki Архив рассылки Отписаться:  На сайте  Почтой Поддержка подписчиков Другие рассылки этой тематики Другие рассылки этого автора   Рассылка производится: Subscribe.Ru / ЗАО «Интернет-Проекты» / О компании / Политика конфиденциальности