Перейти к содержимому


Реклама

Администрация - info@arif.ee




Партнёры

 


Присоединяйся на Facebook


Фото

Wordpress


  • Чтобы отвечать, сперва войдите на форум
32 ответов в теме

#31 ALU

ALU

    Просто Гик

  • Куратор
  • 1 342 Сообщений:
  • Пол:Мужчина
  • Город:Narva
  • Интересы:Разнообразные

Опубликовано 08 Февраль 2018 - 15:13

Кто-нибудь в курсе, дыру залатали? https://xakep.ru/201...wordpress-dos/ 

 

Стоит ли юзать кастомный патч? 


  • 0
Если вы параноик, это еще не значит, что за вами не следят.

#32 Zahhar

Zahhar
  • Знакомый
  • 2 447 Сообщений:
  • Пол:Мужчина
  • Город:Цюрих / Таллинн / Санкт-Петербург
  • Интересы:запуск ИТ-продуктов, управление ИТ-проектами, интернет-торговля, технологический брокераж и маркетинг

Опубликовано 09 Февраль 2018 - 01:09

Тут я соглашусь с разработчиками Вордпресса: это DoS-атака, а не дыра. Если у тебя есть сайт, который может стать мишенью для DoS-атаки, то патчить нужно сервер. Например как описано вот тут: https://www.rastatin...-cve-2018-6389/


  • 1

"Собака Павлова" — консалтинг с руками из нужного места. Мы делаем так, чтобы люди пользовались IT-инструментами: вашим сайтом, интернет-магазином, мобильным приложением, интранетом, производственной информационной системой. Пишем тексты, проектируем и дизайним интерфейсы, валидируем потребности пользователей, ищем подрядчиков, управляем проектами и доводим продукты до запуска и внедрения.


#33 ALU

ALU

    Просто Гик

  • Куратор
  • 1 342 Сообщений:
  • Пол:Мужчина
  • Город:Narva
  • Интересы:Разнообразные

Опубликовано 09 Февраль 2018 - 02:39

Проблема то в том, что скрипт, по недосмотру или ещё почему-то, разрешает запуск сценария без надлежащей авторизации, для действия такого рода, отсюда и появляется возможность этого суперлайт доса. Дело времени пока юные кулхацкеры не начнут из спортивного интереса валить сервера. 


  • 0
Если вы параноик, это еще не значит, что за вами не следят.




1 пользователей читают эту тему

0 пользователей, 1 гостей, 0 анонимных пользователей