В сети опять появились сообщения о массовых случаях (30000+) взломанных блогов на WordPress. До этого в начале июля была найдена уязвимость в плагине MailPoet, теперь используя эту уязвимость злоумышленники получают полный доступ к управлению тысячами сайтов, данная уязвимость позволяет делать что угодно со взломанным аккаунтом хостинга, а не одним WordPress блогом.

Даже в том случае, если этот плагин не активирован в вашем блоге, ваш блог все равно уязвим. Даже если ваш сайт не на WordPress, но по соседству есть уязвимый сайт, существует вероятность что взлом коснется и вашего сайта.

Сначала злоумышленники пользуясь уязвимостью загружают «как-бы» шаблон WordPress в папку с шаблонами: «/wp-content/uploads/wysija/themes/mailp/», на самом деле загружается скрипт (Backdoor) который предоставляет полную свободу действий с вашим сайтом/сайтами.

В WordPress создается пользователь с правами администратора и логином 1001001, а потом во все файлы сайта внедряется вредоносный код, от которого сложно избавиться, не имея резервных копий под рукой.

Вместе с этим на сайте появляются ошибки, типа вот такой:

Parse error: syntax error, unexpected ')' in /home/user/public_html/site/wp-config.php on line 91

Для того, чтобы обезопасить свой блог от данной уязвимости, необходимо обновить плагин до версии 2.6.7, которая выпущена 01.07.2014.

В общество защиты животных очень нужны волонтёры! Люди, кто хочет помогать животным отзовитесь пожалуйста! Очень много животных оставили на произвол судьбы, а волонтёров в городе единицы!!! Даже своим репостом вы можете помочь животному найти дом!!! Или вы хороший фотограф, от фотографий тоже многое зависит! А может вы умеете делать уколы животным или у вас есть возможность взять животное на передержку на 5-10 дней... или допустим лазить по деревьям и по крышам)) возможно не боитесь собак, любите разговаривать по телефону...да всё что угодно!! Мы очень нуждаемся в вашей помощи!!! Наши группы https://vk.com/protectionanimals , http://odnoklassniki.ru/group51397661950096

Город: Краматорск

Неповторимые тюльпаны, они очень романтичные, нежные просто прекрасные. Очень нежного цвета. Тюльпанчики маленькие, хрупкие очень красиво смотрятся в букете, запах сладковатый очень приятный.

1.


2.


3.


4.

Найдена уязвимость в плагине WPtouch, позволяющая злоумышленнику загрузить посторонние файлы на сервер.

Плагин WPtouch используется для создания мобильной версии вашего WordPress блога, если вы используете этот плагин, и не обновляли его с 12.07.2014 года, вам необходимо срочно обновить данный плагин, чтобы обезопасить свой блог.

Актуальная версия, в которой исправлена данная уязвимость 3.4.3, более подробно со списком изменений можете ознакомиться на странице плагина.

Весенние цветы дарили нам прекрасное настроение весной, пускай же теперь они порадуют нас и подарят тёплые воспоминания и хорошее настроение)

1.


2.


3.


4.

Вышивка зайчик, прекрасно украшает детскую комнату)

1.


2.


3.

Найдена очередная уязвимость в скрипте TimThumb, который позволяет автоматически уменьшать картинки на блоге. Данная уязвимость находится в утилите WebShot и позволяет злоумышленникам выполнить произвольные команды на сервере жертвы, в частности можно создавать и удалять файлы в папках сайта, кроме этого есть другие возможности.

К великой радости тех, кто еще пользуется этим скриптом, функция WebShot изначально в нем отключена, для повышения безопасности, но задуматься о том, чтобы скачать обновленную версию скрипта, где эта уязвимость устранена необходимо прямо сейчас. В Google Code уже доступна новая версия, скачайте ее и замените на вашем сервере.

Сам же автор этого скрипта, рекомендует отказаться от его использования, т.к. сам не пользуется им с 2011 года. WordPress поддерживает функционал уменьшения картинок и превьюшек для записей в блоге, поэтому темы которые раньше использовали timthumb скрипт, могут быть переписаны для работы с встроенным функционалом WordPress.

Довольно неприятная новость, потому как данный плагин используется на многих блогах, для того, чтобы блог правильно индексировался поисковыми серверами.

Уязвимостей безопасности в данном плагине нашли аж целых две сразу, первая уязвимость позволяет зарегистрированному пользователю, с любыми правами доступа изменять параметры настроек плагина, а точнее свойства записей такие как SEO Заголовок, описание и ключевые слова. Конечно не критично, но согласитесь и неприятно.

Вторая же уязвимость позволяет встроить выполнение некоего Java-скрипта, в панели управления блогом, что позволяет злоумышленнику изменить пароль администратора или оставить вредоносный код для дальнейшего вредительства вашему блогу.


Если у вас в блоге открыта регистрация, или есть другие пользователи кроме вас, необходимо срочным образом обновить этот плагин на более новую версию в которой этой уязвимости уже нет.

Обновить плагин можно в панели администрирования блогом, раздел «Обновления», либо скачайте новую версию плагина All in One SEO Pack и загрузите ее на сервер.

Интересный натюрморт в современном виде, может стать отличным украшением кухни или летнего домика. Добавляет свежести и уюта в атмосферу вашего дома.

1.


2.


3.


4.


5.


6.

В настоящий момент в городе Краматорске существует дефицит воды в связи с военными действиями.

Наше предприятие принимает все меры по бесперебойному подвозу воды населению нашего города, при этом неся дополнительные затраты, в том числе и на заправку транспорта ГСМ. Посильную помощь оказывают предприятия города.

Просим Вас отнестись с пониманием к важности и сложности данной проблемы и по мере возможности оплатить за воду и стоки.

Напоминаем, что оплату за воду можно произвести без комиссионного сбора по адресам:

- в Старой части города участок № 2 по ул. 20 лет Октября (вход со стороны рынка) с 7.30 до 15.00 ежедневно кроме субботы и воскресенья,

- в Соцгороде в здании абонотдела по ул. Южная, 6 в помещении приема абонентов с 7.30 до 15.00 ежедневно кроме субботы и воскресенья.

Благодарим всех жителей за понимание важности вопроса и терпение.

Воду действительно привозят оперативно, вода в баках не успевают закончиться, к нам приезжает пожарная машина, пожарники с пониманием относятся и всячески помогают. Воды нет уже неделю, люди у которых есть хотя бы небольшой напор делятся водой. Спасибо всем кто старается обеспечить город водой!

Сегодня, 25.06.2014 г. введены в эксплуатацию дополнительные скважины на Белянском водозаборе и достигнута договоренность со Славянским управлением «Компания «Вода Донбасса» на подачу питьевой воды со Второго Донецкого водовода на фильтровальную станцию через временную перемычку

Мы планируем по усеченной схеме наполнить часть резервуаров и на короткое время централизовано подать воду на город.

Просим понять, что это эксперимент и полной уверенности нет, но есть надежда, что наши действия правильные.

Огромная просьба к Вам как можно экономнее относиться к питьевой воде и дать возможность жителям (своим соседям) осуществить запас воды.

Система водоснабжения области, которая была нарушена, постепенно восстанавливается, но необходимо еще время. Мы надеемся, что каждый понимает в каких условиях мы находимся.

Подвоз питьевой воды с 26.06.2014 г. будет осуществляться как и в предыдущие дни, до полной нормализации централизованного водообеспечения.

Просим потерпеть еще немного и всё наладится.