WordPress 3.9.1
WordPress 3.9.1
вчера вечером maldet обноружил заливку phpshell на под акаунт, под акаунтом в который залили шел находился только один сайт на WordPress 3.9.1, конектов по ftp на сервер не было, следовательно залили через дыру в движке или дыры в службах:
httpd -V
Server version: Apache/2.2.15 (Unix)
Server built: Nov 15 2012 15:52:50
Server's Module Magic Number: 20051115:24
Server loaded: APR 1.3.9, APR-Util 1.3.9
Compiled using: APR 1.3.9, APR-Util 1.3.9
php -v
PHP 5.4.27 (cli) (built: Apr 3 2014 07:28:03)
Copyright (c) 1997-2014 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2014 Zend Technologies
будьте внимательны!!!
ЗЫ: еще разбираюсь как это было сделано
httpd -V
Server version: Apache/2.2.15 (Unix)
Server built: Nov 15 2012 15:52:50
Server's Module Magic Number: 20051115:24
Server loaded: APR 1.3.9, APR-Util 1.3.9
Compiled using: APR 1.3.9, APR-Util 1.3.9
php -v
PHP 5.4.27 (cli) (built: Apr 3 2014 07:28:03)
Copyright (c) 1997-2014 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2014 Zend Technologies
будьте внимательны!!!
ЗЫ: еще разбираюсь как это было сделано
Re: WordPress 3.9.1
Уязвимость wordpress версии 3.9.1 подвержена, информация об уязвимости отправлена разработчикам.
урл сформированный определенным образом позволяет в обход авторизации закачивать в вредоносный код в любое доступное место.
Рекомендуется до выпуска обновления снять разрешение на запись аккаунту во все папки, под которым запущены сайты на движком wordpress.
ЗЫ: разработчики обещают выпустить обновление с максимально короткие сроки.
урл сформированный определенным образом позволяет в обход авторизации закачивать в вредоносный код в любое доступное место.
Рекомендуется до выпуска обновления снять разрешение на запись аккаунту во все папки, под которым запущены сайты на движком wordpress.
ЗЫ: разработчики обещают выпустить обновление с максимально короткие сроки.
Re: WordPress 3.9.1
О, снова WorMpress. Предлагаю временно блокировать POST запросы в .htaccess, как в этом примере про Joomla
RewriteEngine On
RewriteRule "imgmanager|/images/.*\.php" - [F,L]
<Limit POST>
deny from all
</Limit>
RewriteEngine On
RewriteRule "imgmanager|/images/.*\.php" - [F,L]
<Limit POST>
deny from all
</Limit>
Re: WordPress 3.9.1
Не уточните, обновление уже Вышло? Я не смог найти уязвимость в последний версии. Возможно я ищу?
Re: WordPress 3.9.1
Можете уточнить номер бага, что бы как-то отслеживать?
Re: WordPress 3.9.1
Добрый день, у нас не создан баг по этому вопросу. Работа данного скрипта не имеет отношения к работе панели.
Обратитесь к технической поддержке WordPress
Обратитесь к технической поддержке WordPress
Re: WordPress 3.9.1
А я и спрашивал номер бага в ТП WP. __))
Re: WordPress 3.9.1
уязвимость еще не опубликована в открытых источниках, судя по тому, что особо никто в сети тревогу не бьет, хотя сайтов на этой версии wp в сети до чертиков.
номер бага разработчики не присылали, сам не отслеживал.
Если до конца этого месяца от разработчиков не будет фиксов, описание дыры уйдет на SecurityLab.ru.
номер бага разработчики не присылали, сам не отслеживал.
Если до конца этого месяца от разработчиков не будет фиксов, описание дыры уйдет на SecurityLab.ru.