Vulnerabilitate WordPress?

Am primit asta pe mail:

vulnerabilitate-wordpressStiti ceva de treaba asta?

Pe aceeași temă

Comentarii

Lasă un comentariu la acest articol...
  • Catalin Zălog
    publicitate

    Colaborez cu cabral de prin 2014. Îmi place pentru că apreciază serviciile mele.

  • MadHawk
    • 27.12.2008

    @ketherius: Daca tot esti asa de „destept” nu-ti dai seama ca un fisier TXT poate fi vizualizat spre deosebire de un fisier PHP ?

    răspunde-i
  • ketherius
    • 23.12.2008

    @blowfish:
    1. Nu toate site-urile sunt vulnerabile la XSS – am si exemple.
    2. E grozava tehnica asta de social engineering: eu stiu un fisier vulnerabil, te pun sa il redenumesti, apoi incerc sa il ghicesc 😀
    3. Numai in filme vezi hackeri care intra in orice server e nevoie, cand, cum si cat de repede vrea muschii lor.

    Eu am un server instalat de mine si pus pe internet din 2003. Ultimul update de software l-am facut in 2005. Este atacat zilnic, atacurile ajungand la 5 incercari/sec in anumite perioade. Am avut si pariuri puse pe securitatea lui. De cate ori a fost spart? Niciodata!

    răspunde-i
  • blowfish
    • 23.12.2008

    Daca este sa analizam cu XSS toate site-urile sunt vulnerabile. Ce au incercat pe cabral a fost un simplu “social engineering technique” cum a spus si madhawk.
    NU trebuie sa-tzi stie numele la fisierul .txt ca are cum sa-l gasesca si singurel 🙂
    Nu inteleg de ce o considera vulnerabilitate cand yahoo moare si akuma pe XSS scripting.

    răspunde-i
  • EA
    • 23.12.2008

    La mine trebuie facut upgradu` de vreo 2 saptamani si nu s-a bagat nimeni pana acum :d etherfast, ce mai zici?

    răspunde-i
  • DoruBlog
    • 23.12.2008

    singura*

    răspunde-i
  • DoruBlog
    • 23.12.2008

    Aceasta vulnerabilitate este reala si nu este sinfura… Te pot ajuta eu cu blogul (gratuit)….

    Daca esti interesat astept mail de la tine, Cabral.

    răspunde-i
  • Bigdaddy
    • 23.12.2008

    E pe principiul…”ti-a sunat ceasu’ Lae!” :). Se intampla si la case mai mari. Tu sa fii sanatos.

    răspunde-i
  • Etherfast
    • 23.12.2008

    Hmm, era de la Kaspersky. L-am dezactivat si acum pare OK.

    răspunde-i
  • Etherfast
    • 23.12.2008

    @teleleu : Aparent si eu am aceeasi problema cu blogul meu. N-am gasit nici o rezolvare pana acum.

    răspunde-i
  • Etherfast
    • 23.12.2008

    Incetati cu balariile pe tema 🙂 E o „vulnerabilitate” veche de prin luna Ianuarie, si e valabila la toate versiunile de WP de atunci (parca 2.5 era pe vremea aia).

    Nu e nimic grav.

    răspunde-i
  • Loading...