Browsing the archives for the security tag


WP REST API и дефейс wordpress сайтов. Как восстановить?

Часть I

Все уже наверное слышали про новую уязвимость которой подверглись миллионы сайтов на движке WordPress. А кто не слышал, предлагаю почитать тут (blog.sucuri.net) или тут (xakep.ru).

Так как я администрирую более сотни доменов на вордпресс, я пошел проверять нет ли у меня записей с текстом "Hacked By" и конечно же нашел их.

На каждом из ста доменов у меня за несколько лет накопилось уже около 5-10 тысяч страниц новостей.

Так что, передо мной встала задача найти, а какие еще записи были обновлены через уязвимость в REST API?

Continue Reading »