Обсуждение

Slider Revolution для WP - критическая уязвимость

Тема в разделе "Обсуждение инфопродуктов", создана пользователем Elementor, 10 сен 2014.

  1. 10 сен 2014
    #1
    Elementor
    Elementor ЧКЧлен клуба
    Народ привет.

    Пришло письмо от Envato. Большой косяк с Революшен слайдером.

    Надо срочно обновить. Напишите во всех темах (вкладка продукт), которые вы купили у меня и где есть этот слайдер - я дам обновление.

    Читаем здесь


    И вот письмо которое мне пришло. Ничего переводить не стал, так как от качества перевода некоторые смогут недопонять тот или иной пункт.

     
    2 пользователям это понравилось.
  2. 10 сен 2014
    #2
    П0зитив
    П0зитив БанЗабанен
    вордпресс и плагины с шаблонами одна сплошная лазейка, на него смотреть то можно только с закрытыми глазами..
     
  3. 15 сен 2014
    #3
    Tufaa
    Tufaa ДолжникДолжник
    В самом распространённом слайдере для Wordpress, Slider Revolution - критическая уязвимость.
    Не буду долго распространяться, но из-за этой уязвимости можно легко получить доступ к вашей базе данных, а возможно и к phpmyadmin (а это уже песня...)
    Если у вас стоит плагин Revolution Slider версии 4.1.4 и ниже, то у вас проблема.


    И получаем ваш тёпленький файлик wp-config.php
    Лично у меня он стоит практически на всех сайтах сделанных за несколько лет.
    Короче, очень неприятная, мягко говоря штука. Проверяйтесь, обновляйтесь, предохраняйтесь.

    Список тем которые используют этот плагин тут:


    Большая статья на английском тут:


    P.S. Обновляться желательно через кнопку обновления самого плагина, что-бы не потерять настройки.
     
    1 человеку нравится это.
  4. 15 сен 2014
    #4
    Tufaa
    Tufaa ДолжникДолжник
    Вот я ступил, блин.. Создал тему, а потом сообразил, что надо было в этой теме ответить. :) Походу кажется, что народ не до конца понял опасность этой уязвимости и распространённость слайдера.