Взлом WordPress при помощи XSS, обход WAF и получение shell-доступа
Опубликовано 22.09.2013 | admin
Вне всяких сомнений на сегодняшний день WordPress является самой популярной системой управления контентом (Content Management System, CMS).
Автор: don
Вне всяких сомнений на сегодняшний день WordPress является самой популярной системой управления контентом (Content Management System, CMS). Согласно исследованию W3
Techs, доля WordPress составляет 58,2% от веб-сайтов, чьи системы управления контентом нам известны или 18,6% от всех веб-сайтов. Как и все самые современные и популярные кмски стандартная сборка WordPress достаточно защищена и безопасна. Однако для расширения функционала владельцы сайтов на WordPress часто устанавливают множество дополнительных плагинов. На начало июля 2013 года официальный репозитарий WordPress.org насчитывал 25700 плагинов, которые были загружены более 475 миллиона раз. И это не считая тех
плагинов, которые не входят в официальный репозитарий WordPress. В основном именно сторонние расширения делают веб-сайт уязвимым и используются злоумышленниками при реализации атак на WordPress. Многие из установленных плагинов не обновляются, и даже те из них, которые не активированы через WordPress Dashboard, предоставляют прекрасные возможности для осуществления атак. Кроме того, на хостингах, разделенных на несколько пользователей, или в консолидированных корпоративных дата центрах, ваш экземпляр WordPress
скорее всего не единственное веб-приложение, находящееся на сервере.
(далее…)
Правительство Аргентины официально аносировало релиз операционной системы под названием Huayra GNU/Linux, разработанной по госзаказу для использования в школьном образовании. Новая операционная система, базирующаяся на Debian GNU/Linux, будет предустановлена на ноутбуках, которые ученики аргентинских школ получат в ходе национальной программы информатизации образования.
Специалисты «Специалиста» раскрыли «всю правду об алгоритме поведения хакеров». Запись вебинара, официальное описание которого выглядит так:
