Pavel A

aqaus.com
tw: Aqaus
aqaus
Рейтинг
131
Регистрация
15.02.2018
Связаться со мной в можете в: Phone, Viber, WhatsApp +79885624056| Telegram Aqaus | https://www.facebook.com/profile.php?id=1775931768 | https://vk.com/aqauscom | Mail Agent wishmaster-charm@mail.ru
Какая операционная система у моего хостинг провайдера?
РОСА Хром 12 Сервер
PayPal все
На украинскую карту по курсу приходит в гривне
Сайт Взломали - WordPress
Подробная информация об уязвимости UpdraftPlus (CVE-2024-10957)

Основные характеристики:
- CVE ID: CVE-2024-10957
- Тип уязвимости: PHP Object Injection
- Уровень критичности: Высокий
- Дата обнаружения: Январь 2025
- Затронутые версии: версии до 1.24.11

Техническая информация:
Уязвимость возникает из-за десериализации недоверенных данных в функции recursive_unserialized_replace. Эта функция обрабатывает пользовательский ввод без должной проверки, что позволяет злоумышленникам внедрять вредоносные PHP-объекты.

Условия эксплуатации:
- Аутентификация не требуется - атака может быть выполнена неаутентифицированным пользователем
- Администратор должен выполнить действие поиска и замены для эксплуатации уязвимости
- Для полной эксплуатации необходимо наличие POP цепи в системе

Потенциальные последствия:
Успешная эксплуатация может позволить злоумышленнику удалять произвольные файлы, извлекать конфиденциальные данные или выполнять код.

Масштаб воздействия:
Более 3 миллионов веб-сайтов по всему миру используют этот плагин, что делает эту уязвимость одной из самых критичных для WordPress экосистемы.

Исправление:
- Исправленная версия: 1.24.12
- Действие: Немедленно обновить до версии 1.24.12 или выше

Рекомендации по безопасности:
1. Немедленно обновите плагин до версии 1.24.12
2. Проверьте логи на предмет подозрительной активности
3. Ограничьте доступ к функциям поиска и замены только доверенным администраторам
4. Мониторьте файловую систему на предмет несанкционированных изменений
5. Регулярно создавайте резервные копии

Эта уязвимость особенно опасна тем, что затрагивает один из самых популярных плагинов для резервного копирования WordPress, и злоумышленники могут эксплуатировать её без необходимости входа в систему.
Бегет поднимает цены с 1 июня
Had #:
Есть хостинги лучше и в 3 раза дешевле.

Какие?

Лучшие версии PHP и MySQL сейчас для Wordpress
LEOnidUKG #:
PHP 8.4

Норм все

У вас бывают синхронии и как часто?
Это осень пришла
Посоветуйте платную хорошую программу безопасности.
Comodo Internet Security Complete у российских дилеров
Перенос сайта на vps
Debain норм. А начинать надо много с чего.
Домен недоступен для просмотра

Роскомнадзор братан, это точно

Или блок по домену... Или чето с ДНС


Для начала попробуй левый днс. Если не поможет, то точно наши ребята.

Cloudflare лег?
Coby #:
блокировать порты на зарубежных серверах.

Работают братья 😂

Ну мы для них конечно подготовили сюрприз. Жаль придется все таки по мелочи рубля потратить на отечественное говно.

1... 8910111213141516 ...134
Всего: 1339