Warning: Wordpress and Joomla . уязвимость

**bestxp** · 02.08.2013 16:18

Внимание всем, у кого есть сайты на Wordpress или Joomla! В настоящее время данные CMS имеют уязвимость и подвергаются массовым взломам. Рекомендую в срочном порядке обновить движки до последней версии!

http://developer.joomla.org/security...orised-uploads

Если быть точным то связанно это с визуальным редактором

**deadproof** · 02.08.2013 16:26

bestxp, Спасибо за предупреждение. Но как скачать обновление с сайта?

**3s777** · 02.08.2013 16:54

bestxp,
откуда инфа? может это связано со старой уязвимостью редактора JCE?

---------- Сообщение добавлено 15:54 ---------- Предыдущее 15:53 ----------

deadproof,
Вот тут скачивайте обновления http://joomlacode.org/gf/project/joomla/frs/

**ximet** · 02.08.2013 17:00

Сообщение от bestxp

визуальным редактором

Конкретику можно услышать? Просто с визуальным редактором много чего может быть. По ссылке кроме как инфы в каких версиях я ничего больше не нашел

**deadproof** · 02.08.2013 17:00

Обновил через панель управления. Два сайта нормально обновило, третий перекосило все, был вынужден откат сделать

**bestxp** · 02.08.2013 17:03

Вообще то инфа как раз с сайта разрабов (смотри ссылку в первом посте) плюс анонимные источники, ссылку то как раз на уязвимость указал на сайте, да и дата фикса как раз 31 июля

**Docadept** · 02.08.2013 18:23

А Вордпресс здесь причем? У них разве одинаковые визуальные редакторы?

**3s777** · 02.08.2013 18:35

по-моему tiny mce одинаковые

**egor63rus** · 03.08.2013 11:19

Где можно более подробно почитать о этих атаках?

**bestxp** · 03.08.2013 11:34

Ну почитать врятли можно, могу сказать так, мой проект на yii последнее время били по адресам /wp-admin /administraor /wp-login.php притом раз так 30 по дням, ни один счетчик типа метрики и аналитикса ни один не ухватил, хорошо у меня есть своя внутренняя статистика для анализа, где все такие переходы отобразились.

Думаю всплывет это только когда будет малое количество сайтов с такой уязвимостью
Сейчас хорошо бы сделать то что указано в соседней теме через .htacess

	02.08.2013 16:26 #2
deadproof Гуру Регистрация: 25.04.2013 Сообщений: 681 Репутация: 124	bestxp, Спасибо за предупреждение. Но как скачать обновление с сайта?
0 deadproof

	02.08.2013 16:54 #3
3s777 Гуру Регистрация: 09.02.2013 Сообщений: 1,417 Репутация: 384 Webmoney BL: ?	bestxp, откуда инфа? может это связано со старой уязвимостью редактора JCE? ---------- Сообщение добавлено 15:54 ---------- Предыдущее 15:53 ---------- deadproof, Вот тут скачивайте обновления http://joomlacode.org/gf/project/joomla/frs/
0 3s777

	02.08.2013 17:00 #4
ximet Дипломник Регистрация: 19.09.2011 Сообщений: 222 Репутация: 28	Сообщение от bestxp визуальным редактором Конкретику можно услышать? Просто с визуальным редактором много чего может быть. По ссылке кроме как инфы в каких версиях я ничего больше не нашел
0 ximet

	02.08.2013 17:00 #5
deadproof Гуру Регистрация: 25.04.2013 Сообщений: 681 Репутация: 124	Обновил через панель управления. Два сайта нормально обновило, третий перекосило все, был вынужден откат сделать
0 deadproof

	02.08.2013 17:03 #6
bestxp Студент Регистрация: 21.04.2011 Сообщений: 91 Репутация: 29 Webmoney BL: ?	Вообще то инфа как раз с сайта разрабов (смотри ссылку в первом посте) плюс анонимные источники, ссылку то как раз на уязвимость указал на сайте, да и дата фикса как раз 31 июля
0 bestxp

Warning: Wordpress and Joomla . уязвимость

Опции темы

Спасибо сказали:

Тэги топика:

Похожие темы

Переезд с Wordpress - DLE или Joomla?

Wordpress vs. Joomla

Из joomla получить wordpress

Из joomla получить wordpress

Joomla или WordPress что лучше?

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	02.08.2013 18:23 #7
Docadept Гуру Регистрация: 15.04.2011 Сообщений: 627 Репутация: 232 Webmoney BL: ?	А Вордпресс здесь причем? У них разве одинаковые визуальные редакторы?
0 Docadept

	02.08.2013 18:35 #8
3s777 Гуру Регистрация: 09.02.2013 Сообщений: 1,417 Репутация: 384 Webmoney BL: ?	по-моему tiny mce одинаковые
0 3s777

	03.08.2013 11:19 #9
egor63rus Опытный Регистрация: 02.12.2012 Сообщений: 426 Репутация: 42	Где можно более подробно почитать о этих атаках? Место свободно!
0 egor63rus

	03.08.2013 11:34 #10
bestxp Студент Регистрация: 21.04.2011 Сообщений: 91 Репутация: 29 Webmoney BL: ?	Ну почитать врятли можно, могу сказать так, мой проект на yii последнее время били по адресам /wp-admin /administraor /wp-login.php притом раз так 30 по дням, ни один счетчик типа метрики и аналитикса ни один не ухватил, хорошо у меня есть своя внутренняя статистика для анализа, где все такие переходы отобразились. Думаю всплывет это только когда будет малое количество сайтов с такой уязвимостью Сейчас хорошо бы сделать то что указано в соседней теме через .htacess
0 bestxp

Темы	Раздел	Ответов	Последний пост
Переезд с Wordpress - DLE или Joomla?	Вопросы от новичков	9	31.05.2013 00:04
Wordpress vs. Joomla	Выбор CMS	11	17.05.2013 18:04
Из joomla получить wordpress	Прочее	11	22.05.2012 11:30
Из joomla получить wordpress	Вопросы от новичков	0	27.01.2012 13:42
Joomla или WordPress что лучше?	Прочее	24	29.11.2011 04:07