- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте!
Сегодня на сайте оставил человек комментарий к записи, с учетом того, что комментарии у меня заблокированы в настройках ВП и плюс я удалил их код вывода в запись. Заметил, что была использована php-функция mail(): на хостинге сегодня. Я так понял, что злоумышленник каким то образом нашел уязвимость, что бы написать комент через эту функцию. В инете нарыл только, что можно выполнить произвольный PHP-код если установлен плагин WP Cache, мол найдена в нем уязвимость. Может кто то сталкивался с такой проблемой? Как обезопасить сайт:)?
Версия ВП - 3.6.1.
Тема - mystique.
Установленные плагины - All In One SEO Pack, Google XML Sitemaps, Hyper Cache, Menu Image, RusToLat, WP-PostRatings.
Сверил время, во сколько был оставлен комментарий злоумышленника, вот что по логам в это время:
POST /название поста.html/trackback/ HTTP/1.1" 200 89 "-" "-
POST /wp-cron.php?doing_wp_cron=1386124159.8194689750671386718750 HTTP/1.0" 200 0 "-" "WordPress/3.6.1; http://сайт.ru
WordPress Comments Html Spam Vulnerability http://www.xakep.ru/magazine/xa/124/052/1.asp
У меня была такая штука. Ссылка оставлена к посту или отдельной странице? Просто у страниц комментарии закрываются отдельно (к каждой в настройках), они наверняка не закрыты, поэтому запрос через post возможен с удаленным кодом. Я вроде бы даже здесь этот вопрос задавал, мне так ответили.
Комментарий был оставлен к посту, и да это с http://www.xakep.ru/magazine/xa/124/052/1.asp работает. Необходимо теперь отключить везде в записях отклики, и тогда не проканает этот хак 😂 Не ожидал такого конечно, ну ничего:)
я трекбеки сразу отрубаю, вообще самая бестолковая фича в блогах