DoS-уязвимость в WordPress

12 3
WEMASTER
На сайте с 16.08.2012
Offline
95
1543

На днях появилась новость о том что была выявлена новая уязвимость (CVE-2018-6389) в WordPress, а именно возможность "положить" практически любой сайт на WordPress.

Информация о баге: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389

Эксплоит: exploit-db.com/exploits/43968/

Собственно вопрос: кто-то уже столкнулся с проблемами ? :popcorn:

Had
На сайте с 01.04.2014
Offline
581
Had
#1
WEMASTER:
DoS-уязвимость

Это другое. А то, что Вы написали называется DDOS-уязвимость.

---------- Добавлено 07.02.2018 в 22:30 ----------

Погнали валить сайты конкурентов. 😂

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#2

Иногда у меня ощущение, что WP создан специально дьяволом, чтобы люди мучилась из года в год :D

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
NothingMatters
На сайте с 12.06.2017
Offline
45
#3
Had:
Это другое. А то, что Вы написали называется DDOS-уязвимость.

---------- Добавлено 07.02.2018 в 22:30 ----------

Погнали валить сайты конкурентов. 😂

Сейчас бы "блеснуть" знаниями, и понять что ляпнул бред 🍿

WEMASTER
На сайте с 16.08.2012
Offline
95
#4
Had:
Это другое. А то, что Вы написали называется DDOS-уязвимость.

Если сайт ложится от одного атакующего то это DoS.

Также если бы вы были внимательны, то возможно бы заметили что в информации о уязвимости написано следующее:

In WordPress through 4.9.2, unauthenticated attackers can cause a denial of service (resource consumption) by using the large list of registered .js files (from wp-includes/script-loader.php) to construct a series of requests to load every file many times.

Разница между Denial of Service и Distributed Denial of Service я думаю очевидна ?

Had:
Погнали валить сайты конкурентов. 😂

Если вам известен путь к папке с админкой :)

Had
На сайте с 01.04.2014
Offline
581
Had
#5
LEOnidUKG:
что WP создан специально дьяволом

Но но самый хороший двиг. А вот Джумла старая вот она точно им создана. Пока разобрался весь мозг наизнанку у меня вывернулся. А ДЛЕ чертями создан.

NothingMatters:
Сейчас бы "блеснуть" знаниями, и понять что ляпнул бред

DOS - англ. Disk Operating System — дисковая операционная система. В своё время Майкрософт выпустил и называлась она MS-DOS.

DDOS - хакерская атака на вычислительную систему с целью довести её до отказа.

Что не так?

---------- Добавлено 08.02.2018 в 01:38 ----------

WEMASTER:
Если сайт ложится от одного атакующего то это DoS.
Также если бы вы были внимательны, то возможно бы заметили что в информации о уязвимости написано следующее:

Почитал уже литературу, понял что есть и DOS и DDOS атаки. Если честно в первый раз слышу про ДОС атаку. Про ДДОС много слышал.

WEMASTER:
Если вам известен путь к папке с админкой

В исходном коде её не видно?

NothingMatters
На сайте с 12.06.2017
Offline
45
#6
Had:

DOS - англ. Disk Operating System — дисковая операционная система. В своё время Майкрософт выпустил и называлась она MS-DOS.
DDOS - хакерская атака на вычислительную систему с целью довести её до отказа.
Что не так?

Уж слишком толсто.

Во-первых: не DOS, а DoS (Denial of Service). Не надо путать.

Во-вторых: DDoS - распределенная хакерская атака на вычислительную систему с целью довести её до отказа.

Had
На сайте с 01.04.2014
Offline
581
Had
#7

И да ДДОС устроить не сложно, там всего строчка кода, она есть у меня, сюда писать не буду, не буду злить модеров.

WEMASTER
На сайте с 16.08.2012
Offline
95
#8
Had:
И да ДДОС устроить не сложно, там всего строчка кода, она есть у меня, сюда писать не буду, не буду злить модеров.

"Дурень думкой багатеет".

Ну я как бы еще в топике указал ссылку на эксплоит.

Had:
В исходном коде её не видно?

При чем здесь исходный код к физическому расположению папки ?

Для тех хто в танке: обычно на WordPress есть такая практика, после установки сразу менять адрес к админке.

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#9

Особенно мне нравиться фишка с автообновлением и самого движка и модулей.

Не будешь обновляться тебя взломают т.к. нашли массовую дыру.

А если будешь обновляться то знай, что хакеры выкупают популярные модуля у разработчиков и вшивают туда шелл. Обновил модуль = получил шелл.

:D

dudelka
На сайте с 06.09.2007
Offline
295
#10
LEOnidUKG:
Особенно мне нравиться фишка с автообновлением и самого движка и модулей.

Не будешь обновляться тебя взломают т.к. нашли массовую дыру.

А если будешь обновляться то знай, что хакеры выкупают популярные модуля у разработчиков и вшивают туда шелл. Обновил модуль = получил шелл.

:D

интересная инфа, а есть пруфы насчет шелов, что продают, не то чтобы не верю, хотелось просто поподробнее почитать

автоматизация вашей работы в интеренет - пишите ЛС
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий