Найдена уязвимость в XML-RPC системы управления сайтом (CMS) WordPress. В зоне риска порядка 58% сайтов использующих коробочные системы, в мировом масштабе это 24% сайтов во всем мире.

Уязвимость позволяет провести на сайте жертвы так называемую brut force атаку (перебор паролей к аккаунтам пользователей/администраторов). Суть самой найденной уязвимости в том, что одним запросом к сайту можно проверить сотни паролей единовременно, что облегчает задачу по перебору паролей по срокам и ресурсам.

Последствия могут быть самые плачевные, т.к. получив доступ к аккаунту администратора сайт окажется полностью во власти злоумышленника. Как результат — это вирусы, спам, частично или полное удаление материалов, потеря позиций и блокировка сайта установленными на сайте посетителей антивирусами.

К счастью, уже есть готовое решение по устранению. Если ваш сайт использует wodpress, то срочно напишите нам или задайте свой вопрос по телефону 8 (800) 350-81-86

Автор статьи

Александр Одинцов

Технический специалист Hardkod

Обновлено: 6 ноября 2017

Время на чтение: 1 минута

Количество просмотров: 348

Кейсы

Автосервис Инфинити

Технические правки для сайта косметологической клиники

Перенос оптимизации сайта при переезде на Битрикс

Остались вопросы? Оставьте заявку

Закажите услугу прямо сейчас и получите консультацию специалиста бесплатно

Оставить заявку

Продвижение сайта типографии «Флай-Арт» по Москве и области

Технические правки для сайта косметологической клиники

Остались вопросы? Оставьте заявку

Закажите услугу прямо сейчас и получите консультацию специалиста бесплатно

Оставить заявку

Найдена уязвимость в XML-RPC системы управления сайтом (CMS) WordPress. В зоне риска порядка 58% сайтов использующих коробочные системы, в мировом масштабе это 24% сайтов во всем мире.

Уязвимость позволяет провести на сайте жертвы так называемую brut force атаку (перебор паролей к аккаунтам пользователей/администраторов). Суть самой найденной уязвимости в том, что одним запросом к сайту можно проверить сотни паролей единовременно, что облегчает задачу по перебору паролей по срокам и ресурсам.

Последствия могут быть самые плачевные, т.к. получив доступ к аккаунту администратора сайт окажется полностью во власти злоумышленника. Как результат — это вирусы, спам, частично или полное удаление материалов, потеря позиций и блокировка сайта установленными на сайте посетителей антивирусами.

К счастью, уже есть готовое решение по устранению. Если ваш сайт использует wodpress, то срочно напишите нам или задайте свой вопрос по телефону 8 (800) 350-81-86

Читайте также

Раскрутка сайта компании в интернете — с чего начать предпринимателю?

По данным исследования BrightEdge, около 68% всего онлайн-трафика идет от различных поисковых систем, что говорит о значимости...

21 июня 2023

6 минут

868

Техническая оптимизация сайта: основные аспекты

Техническая оптимизация сайта — это ключевой этап в создании и поддержке веб-ресурса, обеспечивающий его эффективное функционирование...

9 октября 2023

8 минут

1950

Автор статьи

Александр Одинцов

Технический специалист Hardkod

Обновлено: 6 ноября 2017

Время на чтение: 1 минута

Количество просмотров: 348

Найдена уязвимость в XML-RPC системы управления сайтом (CMS) WordPress. В зоне риска порядка 58% сайтов использующих коробочные системы, в мировом масштабе это 24% сайтов во всем мире.

Уязвимость позволяет провести на сайте жертвы так называемую brut force атаку (перебор паролей к аккаунтам пользователей/администраторов). Суть самой найденной уязвимости в том, что одним запросом к сайту можно проверить сотни паролей единовременно, что облегчает задачу по перебору паролей по срокам и ресурсам.

Последствия могут быть самые плачевные, т.к. получив доступ к аккаунту администратора сайт окажется полностью во власти злоумышленника. Как результат — это вирусы, спам, частично или полное удаление материалов, потеря позиций и блокировка сайта установленными на сайте посетителей антивирусами.

К счастью, уже есть готовое решение по устранению. Если ваш сайт использует wodpress, то срочно напишите нам или задайте свой вопрос по телефону 8 (800) 350-81-86