Найдена уязвимость в XML-RPC системы управления сайтом (CMS) WordPress. В зоне риска порядка 58% сайтов использующих коробочные системы, в мировом масштабе это 24% сайтов во всем мире.

Уязвимость позволяет провести на сайте жертвы так называемую brut force атаку (перебор паролей к аккаунтам пользователей/администраторов). Суть самой найденной уязвимости в том, что одним запросом к сайту можно проверить сотни паролей единовременно, что облегчает задачу по перебору паролей по срокам и ресурсам.

Последствия могут быть самые плачевные, т.к. получив доступ к аккаунту администратора сайт окажется полностью во власти злоумышленника. Как результат — это вирусы, спам, частично или полное удаление материалов, потеря позиций и блокировка сайта установленными на сайте посетителей антивирусами.

К счастью, уже есть готовое решение по устранению. Если ваш сайт использует wodpress, то срочно напишите нам или задайте свой вопрос по телефону 8 (800) 350-81-86

Автор статьи

Александр Одинцов

Технический специалист Hardkod

Обновлено: 6 ноября 2017

Время на чтение: 1 минута

Количество просмотров: 308

Кейсы

Интернет-магазин подарков PichShop

Продвижение поставщика запчастей для сельхозтехники и товаров для животноводства

Seo-продвижение сайта поставщика медицинского оборудования

Остались вопросы? Оставьте заявку

Закажите услугу прямо сейчас и получите консультацию специалиста бесплатно

Оставить заявку

Сервисный центр ремонта окон palikprof.ru

Расширение структуры сайта компании «Avangard PC»

Остались вопросы? Оставьте заявку

Закажите услугу прямо сейчас и получите консультацию специалиста бесплатно

Оставить заявку

Найдена уязвимость в XML-RPC системы управления сайтом (CMS) WordPress. В зоне риска порядка 58% сайтов использующих коробочные системы, в мировом масштабе это 24% сайтов во всем мире.

Уязвимость позволяет провести на сайте жертвы так называемую brut force атаку (перебор паролей к аккаунтам пользователей/администраторов). Суть самой найденной уязвимости в том, что одним запросом к сайту можно проверить сотни паролей единовременно, что облегчает задачу по перебору паролей по срокам и ресурсам.

Последствия могут быть самые плачевные, т.к. получив доступ к аккаунту администратора сайт окажется полностью во власти злоумышленника. Как результат — это вирусы, спам, частично или полное удаление материалов, потеря позиций и блокировка сайта установленными на сайте посетителей антивирусами.

К счастью, уже есть готовое решение по устранению. Если ваш сайт использует wodpress, то срочно напишите нам или задайте свой вопрос по телефону 8 (800) 350-81-86

Читайте также

CSS3-эффект «колоды карт» для изображений

Довольно часто в интернете можно встретится с интересными эффектами на сайте и многие из них нацелены на то, чтобы сфокусировать на себе...

4 сентября 2019

10 минут

405

Администрирование сайта: зачем это нужно и что включает в себя

В этом году февраль в нашей компании начался крайне необычно. Всегда приходим на работу чуть раньше, а иногда и сильно - чтобы задать темп на...

28 апреля 2025

7 минут

1657

Автор статьи

Александр Одинцов

Технический специалист Hardkod

Обновлено: 6 ноября 2017

Время на чтение: 1 минута

Количество просмотров: 308

Найдена уязвимость в XML-RPC системы управления сайтом (CMS) WordPress. В зоне риска порядка 58% сайтов использующих коробочные системы, в мировом масштабе это 24% сайтов во всем мире.

Уязвимость позволяет провести на сайте жертвы так называемую brut force атаку (перебор паролей к аккаунтам пользователей/администраторов). Суть самой найденной уязвимости в том, что одним запросом к сайту можно проверить сотни паролей единовременно, что облегчает задачу по перебору паролей по срокам и ресурсам.

Последствия могут быть самые плачевные, т.к. получив доступ к аккаунту администратора сайт окажется полностью во власти злоумышленника. Как результат — это вирусы, спам, частично или полное удаление материалов, потеря позиций и блокировка сайта установленными на сайте посетителей антивирусами.

К счастью, уже есть готовое решение по устранению. Если ваш сайт использует wodpress, то срочно напишите нам или задайте свой вопрос по телефону 8 (800) 350-81-86