Уязвимость во всех версиях WordPress

[strannik_nuendo]

Интресно было бы узнать какой процент самописных cms

Самописные - странный термин.
Сайты без CMS или на редких CMS занимают 52% от общего количества сайтов в мире.

 

[Vladimer Velichko]

Если у Вас не построен многомиллионный бизнес на сайте - шансов, что кто то будет заморачиваться что бы уронить Ваш сайт - 0. Рекомендую не тратить время.

Однозначно дыру нужно закрывать, ненужно чтобы туда тыкали все кому не лень.

 

[tizor]

Роботы постоянно сканят админку сайта.
Если не ставить сомнительных плагинов и установить сложный пароль от админки, то вас не взломают.

 

[Corbandolz]

наичаще ломают через крякнутые плагины (скорее всего)

 

[DegtWz]

наичаще ломают через крякнутые плагины (скорее всего)

и темы + неизвестные хостинги

 

[Toff]

Вообще, по статистике, первым по частоте из причин взломов являются прописанные пароли в FTP-клиенте.

 

[strannik_nuendo]

Вообще, по статистике, первым по частоте из причин взломов являются прописанные пароли в FTP-клиенте.

Всё-таки по статистике, на 1 месте ненадёжные пароли ВП. На втором - уязвимости самого ВП и не обновление.

 

[YozUP]

ну и как этот сканер победит эту уязвимость?

https://roem.ru/wp-admin/load-scripts.php?c=0&load%5B%5D=hoverIntent,common,admin-bar,underscore,shortcode,backbone,wp-util,wp-backbone,media-models,wp-plupload,jquery-ui-core,jquery-ui&load%5B%5D=-widget,jquery-ui-mouse,jquery-ui-sortable,mediaelement,wp-mediaelement,media-views,media-editor,media-audiovideo,mce-view,imgar&load%5B%5D=easelect,image-edit,media-grid,media,svg-painter,heartbeat,wp-auth-check&ver=4.3.1

Так от этих скриптов нет толку, их можно увидеть и в исходнике.

 

[remixshooter]

Сильные пароли в администраторах и обновлениях необходимы

 

[ctujlet]

Пара клиентов пострадала, самая частая проблема - ломаные плагины и лень относительно обновления cms, а для ВП это особо критично