Эксперты тревожатся по поводу новой защитной функции WordPress, запланированной в версии 5.1. Разработчики хотят оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Некоторые исследователи, однако, указывают на возможность такого сценария: 1) атакующие вызывают фатальную ошибку PHP с помощью эксплойтов в плагинах WordPress; 2) включается WSOD Protection, работа плагина приостановлена; 3) злоумышленники могут теперь отключить отвечающие за безопасность расширения и опции: сканеры, брандмауэры или двухфакторную аутентификацию. Команда WordPress пока что не сообщила об устранении уязвимости. Читайте также про старую-новую идею атаковать WP-сайты через неподдерживаемые, всеми забытые плагины, с неисправленными уязвимостями нулевого дня. http://cyber-safety.ru/2019/01/sajty-na-wordpress-atakuyut-cherez-0-day-uyazvimost-v-zabytom-plagine #АгентствоКибербезопасности #АКБ #wordpress #wsod #php
Агентство кибербезопасности
#РепликаАКБ
Эксперты тревожатся по поводу новой защитной функции WordPress, запланированной в версии 5.1. Разработчики хотят оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Некоторые исследователи, однако, указывают на возможность такого сценария: 1) атакующие вызывают фатальную ошибку PHP с помощью эксплойтов в плагинах WordPress; 2) включается WSOD Protection, работа плагина приостановлена; 3) злоумышленники могут теперь отключить отвечающие за безопасность расширения и опции: сканеры, брандмауэры или двухфакторную аутентификацию. Команда WordPress пока что не сообщила об устранении уязвимости.
Читайте также про старую-новую идею атаковать WP-сайты через неподдерживаемые, всеми забытые плагины, с неисправленными уязвимостями нулевого дня. http://cyber-safety.ru/2019/01/sajty-na-wordpress-atakuyut-cherez-0-day-uyazvimost-v-zabytom-plagine #АгентствоКибербезопасности #АКБ #wordpress #wsod #php