lunarpages.com Проблемы. помогите!

Обновлять, либо уходить

мда я думаю после этого стоит задуматься о репутации lunarpages....

Вот моя переписка

>Dear Customer,

>

> Our server scanner has detected a possible vulnerable script on your

> account which may require updating.

>

> If you find your script has been incorrectly tagged as out of date,

> please accept our sincere apologies and feel free to report any

> false positives. Insecure scripts can lead to compromised accounts

> and defacing of files which can have a severe effect on your

> security. This automated script is searching for any installations

> which are not running the very latest release. We understand that

> your version may be patched or not affected by any current security

> alerts, however we like to ensure these issues are well publicized

> and that all customers are aware.

> We do urge you to update to the very latest if possible.

> If you are having difficulty updating your scripts, please contact

> our support department who will be happy to render advice, you can

> do this by simply replying

> to this email. We do understand that some fantastico installations

> may not have the very latest versions at this time.

>

> Thank you in advance for your time and patience in dealing with this matter.

>

>

> Kind Regards

Script: /home/**/public_html/***/wp-includes/version.php

> Description: Possible Vulnerable wordpress installation (Latest

> version > 2.5.1)

я -

I can't update scripts up to WP 2.5 or 2.6 version becouse i use some

plugins that work correctly with WP 2.3.3 version only.

WP 2.5..2.6 has a many more of queries to the SQL database and it is

very bad for website speed and your server.

Please allow me to continue to use WP 2.3.3

Best regards

lunarpages.com - Hello,

We will try to update these scripts for you....

я - Hello,

but you don't understand me...

I can update Wordpress scripts by myself, but i don't want do that.

The reason is i use some

plugins that work correctly with WP 2.3.3 version ONLY.

If you or i will update WP 2.3.3 up to 2.5 or 2.6 my site will not work.

So i ask you to allow to continue use WP 2.3.3!

and ask you disable your scaner 'Vulnerable Script(s) detected' for me (about Wordpress scripts)

lunarpages.com - Hello,

We would highly recommend upgrading the script as if it does become exploited it will be disabled.

However we cannot force you to make the updates so hopefully there will be no issues but please keep a update in mind.

Thank you for your time.

Приэтом каждый раз на мои вопросы отвечали разные люди судя по подписи...

alexeynn добавил 16.09.2008 в 19:54

может что то написать им еще в ответ?

может патч какой нибудь для ВП применить и сказать что у меня с уязвимостью все Ок???

может знаете патчи для ВП 2.3.3????

подскажите??

а что такого что отвечают разные люди - это ж не вип аккаунт чтобы прикрепить только одного суппортера исключительно для вас. Из ответа следует что пока вас трогать не будут однако просят все же найти способ обновиться на более свежую версию. и правильно советуют - вы должны понимать что через уязвимости хакеры могут получить доступ на сервер причем скрытый доступ. а имея такой доступ они могут например разослать от вашего имени спам или еще какую гадость наделать и не только вам.

то есть речь идет не только о вашей безопасноти но и безопасности и спокойствии всех аккаунтов на этом сервере. А создавать проблемы другим клиентам это прямое нарушение условия использоваия сервисов у любого хостера.

я думаю через уязвимости в WP МАКСИМУМ что хакеры могут сделать так это навредить Только моему сайту и не более...

alexeynn добавил 16.09.2008 в 20:42

что будет disabled?

если честно то не очень понимаю смысл этих двух строчек!!

Поверьте мне, что если бы это было правдой на безопасность вашего аккаунта любой хостер бы забил :) Увы это не так. Во всяком случае на большинстве массовых хостингов это не так.

rustelekom добавил 16.09.2008 в 20:47

если найдут что вас поломали то сделают дизаблед :) ну честно предупреждают что под вашу ответственность оставляют как есть. и настоятельно рекомендуют все же проапгрейдиться.

Обычно в договоре не пишут о том, что клиенты обязаны обновлять свои скрипты, обновлять или не обновлять - дело каждого владельца сайта, но за действия на его аккаунте отвечает сам владелец аккаунта, пока вас не взломали - всё отлично, но потом могут быть ужасные последствия....

to rustelekom

спасибо большое за комментарий!!

Скажите а вы на своем хостинге тоже всех пользователей обязываете обналять Вордпресс когда выходит новая версия??

alexeynn добавил 16.09.2008 в 21:10

MеN

а вы заставляете?

и вообще считаю что за обнавлениями Ворпресса не угонишься!

Мы не заставляем обновлять. Но если акк взломают и, тем более, попытаются взломать через него сервер - акк дизаблед и терминатед ;) Это нормальная реакция любого нормального хостера. Вас честно предупреждают о возможной уязвимости и потенциальной опасности, за что мой личный респект Lunarpages.

понятно...

а может знаете патчи для ВП 2.3.3????

какая там уязвимость?

по багтрекам побегайте, может и найдёте уязвимость. и скажите хостеру спасибо что он берёт на себя ВАШУ работу по поиску ВАШИХ уязвимостей.

Даже бегать не надо, тупо вбил wp 2.3.3 vulnerability и сразу нашёл эксплоит под вашу версию. Так что не зря вас предупреждают.