URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 101986
[ Назад ]

Исходное сообщение
"ФБР предупредило о волне атак на уязвимые плагины к WordPress"

Отправлено opennews , 09-Апр-15 10:35 
Федеральное бюро расследований (США) опубликовало (http://www.ic3.gov/media/2015/150407-1.aspx) предупреждение о массовых атаках на сайты, работающие под управлением платформы WordPress. Атаки осуществляются через эксплуатацию уязвимостей в плагинах к WordPress, проводятся от имени хакерской группы, указывающей на свою принадлежность к Исламскому государству (https://ru.wikipedia.org/wiki/%D0%98%D1%... и приводят к замене содержимого основной страницы на политические лозунги (дефейс).


Наиболее активно эксплуатируются уязвимости в старых версиях плагинов RevSlider и GravityForms, проблемы в которых были устранены в выпусках 4.2 и 1.8.20. Реже атаки производятся через плагины FancyBox, Wp Symposium и Mailpoet. Кроме плагинов для дефейса зафиксированы манипуляции c уязвимостями в темах оформления к WordPress. Администраторам сайтов на базе WordPress рекомендуется убедиться в применении актуальных выпусков плагинов и недопустить использование устаревших версий.


Одновременно обнародованы (https://blog.sucuri.net/2015/04/security-advisory-persistent... сведения об опасной уязвимости в популярном WordPress-плагине WP-Super-Cache (https://wordpress.org/plugins/wp-super-cache/), для которого зафиксировано (https://wordpress.org/plugins/wp-super-cache/stats/) более миллиона активных установок. Плагин предоставляет возможность организовать кэширование динамического контента через отдачу статических html-файлов.
Выявленная XSS-уявимость позволяет через отправку специально оформленного запроса добиться подстановки произвольного JavaScript-кода в страницу, отображаемую при просмотре списка файлов, сохранённых в кэше. При просмотре данной страницы администратором  сайта, атакующие могут перехватить содержимое его cookie и выполнить действие в WordPress с правами администратора. Проблема устранена в выпуске 1.4.4.

URL: http://blog.sucuri.net/2015/04/fbi-public-service-annoucemen...
Новость: https://www.opennet.ru/opennews/art.shtml?num=42007


Содержание

Сообщения в этом обсуждении
"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено анонимус , 09-Апр-15 10:35 
О как. Теперь хацкеры заблаговременно ФБР ставят в известность о своих атаках. Чем мне это францию напоминает?... хм...

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Аноним , 09-Апр-15 10:42 
Кругом заговоры? Тяжело быть вами, сочувствую.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Аноним , 09-Апр-15 11:01 
Где вы видите заговоры? Всё случайно происходит, само собой. Это же очевидно! Задумываться приходится только тем, кто не способен вещи понимать с первого раза. Поэтому думают, как правило, люди недалёкие и глуповатые. Таких, к сожалению, очень много - просто игнорируйте их. Они стремятся отнять ваше время и испортить настроение мыслями и прочими глупостями.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено прохожий , 09-Апр-15 17:07 
"испортить настроение мыслями"
Вы себе льстите

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено бедный буратино , 09-Апр-15 10:44 
> ФБР предупредило о волне атак на уязвимые плагины к WordPress

ФБР собирается атаковать уязвимые сайты? И заранее об этом предупреждает? Вот это вежливость.


"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Аноним , 09-Апр-15 10:48 
Нет, они предупреждают о хакерских атаках. В США принято что бы политик имел собственный сайт, а как он будет отчитываться о выполнении предвыборных обещаний? Так вот, такие атаки являются угрозой гос. безопасности поэтому ими и занимается Федеральное Бюро.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Аноним , 09-Апр-15 10:51 
Так же, напомню что ФБР не нужно ничего взламывать, что бы получить доступ к информации которая размещена на серверах расположенных на территории США.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено бедный буратино , 09-Апр-15 10:57 
им скучно. залезть через дырку всегда интереснее.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Аноним , 09-Апр-15 14:02 
> Так же, напомню что ФБР не нужно ничего взламывать, что бы получить
> доступ к информации которая размещена на серверах расположенных на территории США.

напоминаю, WordPress используется не только на территории СГА (state означает государство, вообще-то)


"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено yekm , 09-Апр-15 17:40 
Ты не поверишь как много может значить одно слово, особенно state.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено клоун , 09-Апр-15 17:47 
В названии государства United States of America у слова "state" значение одно и оно имеет официальный перевод на русский язык - "штат" - государственно-территориальная единица.

Другое дело, что чувак узнал как работает настоящая федерация (а не та, которая бензоколонку маскирует) и обалдел.


"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Аноним , 09-Апр-15 11:03 
Если ФБР знает о том, что готовят хакеры, то, возможно, оно и хакеров знает? Почему ж не арестовывает или хотя бы не распространяет о них информацию для уполномоченных структур?

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Аноним , 09-Апр-15 11:14 
>проводятся от имени хакерской группы, указывающей на свою принадлежность к Исламскому государству

Наверное поэтому?


"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено arzeth , 09-Апр-15 11:26 
Пофиг кто знает, главное, чтобы люди обновились со старья. А то неприятно, если какая-то сволочь возьмёт и, например, поменяет кнопку пожертвования через PayPal на свою — это хуже дефейса. Или вот (недавно встречал) кто-то сделает так, чтобы для российского сайта россияне видели обычный сайт, а не россияне (либо если через curl загружать) видели сайт с рекламными ссылками про виагру — такой посетитель не вернётся.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Ваганыч , 09-Апр-15 13:33 
Они выпустили новые версии пердукта, к которым пока только у них есть отмычки.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено i_stas , 10-Апр-15 14:19 
Как они могут арестовать собственных сотрудников? Ни как нельзя! Это удар ниже пояса.

Вот поднасрать соседнему отделу - это нормальная корпоративная практика подковерных игр. Видимо там в ФБР кто то скоро уходит на пенсию, и идет борьба за место для розовых ягодиц.

Ах! блин! Как не политкорректно! Может быть ягодицы будут другими? Прошу читать не "розовые ягодицы", а желтокожие/краснокожие/смуглые/чернокожие/(блин!)афроамериканские ягодицы.  (нужное подчеркнуть).


"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Аноним , 09-Апр-15 12:21 
WormPress

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Аноним , 09-Апр-15 12:28 
Только самописные CMS, только хардкор!

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено YetAnotherOnanym , 09-Апр-15 12:34 
Лучше домотканые портки, чем откутюр с дыркой на *.пе, через которую тебя может поиметь каждый встречный-поперечный.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Аноним , 09-Апр-15 14:35 
А где гарантия, что на твоих домотканных нет дырок? Может ты, как истинный художник, взял выкройку от кружевных трусов и сшил на её основе очередные дизайнерско-концептуальные портки. Которые выглядят круто, но носить их никто, кроме тебя, в здравом уме не будет.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено YetAnotherOnanym , 09-Апр-15 15:17 
Так я не художник. Я ремесленник.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено YetAnotherOnanym , 09-Апр-15 12:30 
> Администраторам сайтов на базе WordPress рекомендуется перейти на более вменяемую и безопасную платформу

Fixed.


"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Аноним , 09-Апр-15 13:04 
...и желательно не на похапе.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено йцу , 10-Апр-15 10:15 
Сам WP, конечно, далеко не идеал. Но, как в большинстве предыдущих случаев, уязвимости снова относятся к его _плагинам_, написанным кем попало и как попало. Посмотрите базы CVE, у других популярных CMS ситуация аналогичная. Ваша "вменяемая и безопасная платформа" может быть как угодно защищена, но вся её надежность может накрыться медной этойсамой после установки какого-нибудь плагина. Не стоит вешать ответственность за дыры в каких-то левых расширениях на разработчиков платформ.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Pahanivo , 09-Апр-15 12:49 
Ну пока они не научились поднимать серваки в воздух и сносить ими небоскребы, думаю волноваться не о чем.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Нанобот , 09-Апр-15 18:14 
владельцам сайтов на wordpress - есть о чём

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Pahanivo , 12-Апр-15 20:29 
> владельцам сайтов на wordpress - есть о чём

да я вообще про ФБР ))


"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Black_Ru , 25-Апр-15 15:07 
  Как можно не видеть связь между наращиванием мощностей в информационно-технической области и военно-промышленной, не понимаю.


"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено ТСА , 09-Апр-15 15:43 
Типа «кто не спрятался я не виноват»?

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено клоун , 09-Апр-15 17:48 
Типа ФБР, в отличие от сами знаете кого, работает не за откаты, а на совесть.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено ага , 09-Апр-15 18:03 
ну ты и клоун)

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Аноним , 09-Апр-15 21:44 
Это очень воинственная совесть.

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено Аноним , 10-Апр-15 12:37 
ФБР, плагины. вордпресс, - куда катится этот безумный мир?

"ФБР предупредило о волне атак на уязвимые плагины к WordPres..."
Отправлено hhg , 10-Апр-15 17:10 
в планету черномазых абезьян, которые пытаются написать Войну и Мир