В строительную компанию «Авангард Cтиль» требуется IT-специалист

03.03.2020

Требования: • высшее образование в области информационных технологий • опыт работы от 5 лет • знание ОС Windows (7, 8.1, 10, Server) на уровне администратора • опыт работы с оргтехникой на уровне диагностики и блочного ремонта • умение работать с активным и пассивным сетевым оборудованием • понимание принципов функционирования сетей TCP/IP • опыт работы с IP-телефонией • опыт работы с системами видеонаблюдения • желательно знание RouterOS • базовые знания HTML…

Read More >>

WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями и установлен более 1 млн раз.

02.03.2017

Специалисты компании Sucuri проводят аудит различных опенсорсных проектов с целью обнаружения уязвимостей и добавления их в базу Sucuri Firewall. Именно в ходе такого рутинного анализа эксперты наткнулись на популярный WordPress-плагин NextGEN Gallery, насчитывающий более одного миллиона активных установок. По заверениям разработчиков, плагин является самым популярным вариантом галереи для WordPress, а суммарное количество загрузок превышает 16,5 млн. Плагин настолько успешен, что для него самого существуют плагины. Исследователи Sucuri обнаружили, что NextGEN Gallery…

Read More >>

Атаки на уязвимость в WordPress REST API используются для установки бэкдоров.

14.02.2017

Массовые атаки на свежую уязвимость в WordPress REST API, исправленную в конце января 2017 года, продолжаются. На прошлой неделе мы рассказывали, что по данным компании WordFence, уязвимость привлекла внимание как минимум 20 хакерских групп, которым удалось скомпрометировать более 1,5 млн страниц. В настоящий момент количество пострадавших страниц перевалило за два миллиона, а атаки постепенно становятся серьезнее, как и прогнозировали специалисты. Напомню, что свежая уязвимость была устранена с выходом WordPress 4.7.2, еще…

Read More >>

Массовый дефейс WordPress сайтов продолжается, а уведомления Google пугают пользователей.

11.02.2017

Ранее на этой неделе мы уже писали о массовых атаках на WordPress сайты. Тогда специалисты компании Sucuri сообщали, что новый баг в популярной CMS привлек внимание хакеров, и сайты дефейсят со скоростью 3000 страниц в день. Напомню, что свежая уязвимость была устранена с выходом WordPress 4.7.2, еще 26 января 2017 года. Баг обнаружили специалисты компании Sucuri, и они описывают его как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1. Однако…

Read More >>

Более 100 000 сайтов на WordPress были атакованы через свежую критическую уязвимость.

09.02.2017

26 января 2017 года, разработчики одной из популярнейших CMS в мире выпустили WordPress 4.7.2, сообщив, что в новой версии платформы был исправлен ряд проблем. Как выяснилось неделю спустя, релиз WordPress 4.7.2 устранил крайне серьезную уязвимость, связанную с повышением привилегий. В конце января 2017 года брешь обнаружили специалисты компании Sucuri, и они описывают ее как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1. Тогда раскрытие данных об уязвимости сознательно отложили на…

Read More >>

Разработчики WordPress по-тихому исправили опасную 0-day уязвимость.

04.02.2017

Еще на прошлой неделе, 26 января 2017 года, разработчики одной из популярнейших CMS в мире выпустили WordPress 4.7.2, сообщив, что в новой версии платформы был исправлен ряд проблем. При этом разработчики не предупреждали о каких-либо страшных багах и писали, что обновление устраняет три уязвимости: возможность реализовать SQL-инъекцию, XSS-атаку, а также некую проблему с ограничением доступа. Как выяснилось теперь, релиз WordPress 4.7.2 устранил крайне серьезную уязвимость, связанную с повышением привилегий. В…

Read More >>

«Лаборатория Касперского»: DDoS-атаки с шифрованием пришли в Россию.

30.11.2016

Спeциалисты «Лаборатории Касперского» зафиксировали на территории России DDoS-атаки типа WordPress Pingback, реализованные посредствoм защищенных шифрованием соединений. По данным исследователeй, этот сравнительно новый способ атак начал набирать популярность у злоумышленникoв в третьем квартале 2016 года. DDoS-атаки с использованием шифрования были направлeны на известное российское СМИ – «Новую газету». Все атаки были успешно отражены и веб-сайт «Новoй газеты» продолжает нормально функционировать. Исслeдователи объясняют, что атакующие эксплуатировали уязвимости платформы WordPress. Атаки типа WordPress Pingback известны с…

Read More >>

Баги в механизме обновления WordPress ставят под угрозу треть всех сайтов в интернете.

23.11.2016

Спeциалисты компании WordFence опубликовали детальный отчет о проблемах, которым подвержен механизм обновления WordPress. Исследовaтели пишут, что основная проблема заключается в том, что api.wordpress.org использует функцию GitHub webhook, что позвoляет ключевым разработчикам CMS синхронизировать код в SVN репозитории wordpress.org, а также иcпользовать в качестве репозитория GitHub. По сути, как только на GitHub сделан кaкой-либо коммит, api.wordpress.org подхватывает это обновление автоматически. URL, пoсредством которого GitHub связывается с api.wordpress.org, это и есть webhook, написанный…

Read More >>

Механизм загрузки обновлений для WordPress угрожает безопасности данных.

23.11.2016

Эксперт сообщил о проблемах команде WordPress, однако ему так и не удалось убедить ее в их серьезности. Глава отдела разработки компании Paragon Initiative Enterprises Скотт Арцишевски (Scott Arciszewski) предупредил о рисках, связанных с использованием механизма доставки обновлений для WordPress. Арцишевски сообщил о проблемах команде WordPress, однако ему так и не удалось убедить ее в их серьезности. В общей сложности эксперт обнаружит три проблемы. Первая из них связана с функцией в…

Read More >>

Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL.

09.11.2016

Мэтт Мулленвег (Matt Mullenweg), создатель системы управления контентом WordPress, обратил внимание общественности на нарушение лицензии GPL компанией Wix, которая включила в состав своего проприетарного мобильного приложения реализацию редактора текстов WordPress Rich Text Editor, развиваемого проектом WordPress и поставляемого под лицензией GPL. В ответ на заявление о нарушении GPL директор и сооснователь Wix обратил внимание, что все изменения внесённые в компонент редактирования WordPress, а также его порт для React Native изначально…

Read More >>