Skocz do zawartości

Nowe podatności w pluginach wordpressa

webanti

Przez webanti
w Wordpress

Rekomendowane odpowiedzi

webanti Newbie

webanti

Opublikowano
Opublikowano

Chłopaki od RIPS za pomocą zwykłej statycznej analizy znaleźli ok 7000 podatności w pluginach wordpresowych, niestety nawet w tych popularnych, a nawet i tych które miały chronić wordpressa - np. All In One WP Security & Firewall

https://blog.ripstech.com/2016/the-state-of-wordpress-security/

Chciałem tą informacją tylko zwrócić uwagę na to jakie zagrożenie czyha na nas w takich pluginach. Przy ręcznych testach penetracyjnych w zespole natrafiamy na również ciekawe podatności. 

W jaki sposób się chronicie przed tym? Bo raczej mało jest osób co pentestują każdy pliugin/theme, którego używają. 

 

 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach
webanti Newbie

webanti

Opublikowano
  • Autor
Opublikowano

sam wp ma kilka dziur, pluginy to wisienka na torcie, obecnie żeby faktycznie zabezpieczyć wp trzba się trochę zmęczyć

 Znasz jakieś błędy w obecnej wersji wordpress? Mówię o samym core.  My z zespołem nic nie znaleźliśmy. Za to w pluginach jest tego masa. 

 

Jak zabezpieczasz wordpressa? 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach
kayman Apprentice

kayman

Opublikowano
Opublikowano

jeden bardzo stary jest nadal, trąbią już o nim kawał czasu, łatwy do usunięcia ale trzeba testować czy wszystko chodzi , resztę sprawdzę przy jakiejś tam instalacji

 


Jak zabezpieczasz wordpressa? 

 

każdy niech wypracuje swoje, jak napiszę jak zabezpieczam to od razu jakiś hacker/szmaker zrobi do tego skrypt i będzie szperał :)

Mapy, plany, schematy, zdjęcia czyli typowe oraz nietypowe wykorzystanie LeafLet.js

Odnośnik do komentarza
Udostępnij na innych stronach
webanti Newbie

webanti

Opublikowano
  • Autor
Opublikowano

jeden bardzo stary jest nadal, trąbią już o nim kawał czasu, łatwy do usunięcia ale trzeba testować czy wszystko chodzi , resztę sprawdzę przy jakiejś tam instalacji

 

 

 

Możesz go wskazać? 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności