Уязвимость сайтов WordPress

Найдена уязвимость в XML-RPC системы управления сайтом (CMS) WordPress. В зоне риска порядка 58% сайтов использующих коробочные системы, в мировом масштабе это 24% сайтов во всем мире. 

Уязвимость позволяет провести на сайте жертвы так называемую brut force атаку (перебор паролей к аккаунтам пользователей/администраторов). Суть самой найденной уязвимости в том, что одним запросом к сайту можно проверить сотни паролей единовременно, что облегчает задачу по перебору паролей по срокам и ресурсам.

Последствия могут быть самые плачевные, т.к. получив доступ к аккаунту администратора сайт окажется полностью во власти злоумышленника. Как результат — это вирусы, спам, частично или полное удаление материалов, потеря позиций и блокировка сайта установленными на сайте посетителей антивирусами.

К счастью, уже есть готовое решение по устранению. Если ваш сайт использует wodpress, то срочно напишите нам или задайте свой вопрос по телефону 8 (800) 350-81-86

 

Читайте также
как выглядит турбо-страницы
Турбо-страницы в Яндексе

22 ноября 2017 года Яндекс анонсировал, что турбо-страницы открыты для всех. Отличить их от обычных просто – рядом со ссылкой показывается...

Описываем задачи технически правильно

Накопилась подборка советов по оформлению задач для техподдержки, спешу поделиться. Все рекомендации написаны исключительно слезами...

Мы используем файлы cookie для улучшения работы нашего сайта и предоставлении вам наиболее полезного контента.