Позаботьтесь о защите от взлома DLE! В версии 8.2 критическая уязвимость
Спешу сообщить, что в популярной CMS Data Life Engine версии 8.2 обнаружена критическая уязвимость, позволяющая неприятелю или же человеку, которому, очевидно, совершенно нечем заняться, стать обладателем пароля учетной записи администратора. Уязвимость касается модуля восстановления пароля и заключается в недостаточной фильтрации входящих данных.
Оговорюсь, что уязвимости подвержена только версия 8.2 DLE, взлом таким образом других версий популярной CMS невозможен. Новость появилась на сайте http://dle-news.ru/ и, несмотря на то, что разработчики в тексте попросили всех использующих версию DLE, взлом которой оказался возможен, применить патч, сама публикация положила начало массовым взломам. Надо полагать, заинтересованные в этом неприятном действии пользователи оказались куда внимательней сайтостроителей.
Взлом сайта, DLE для которого является CMS, настолько прост, что им увлеклось много народу, и это привело к плачевным последствиям. Описывать процесс такой пакости я не стану, чтобы не наплодить этим постом еще сотни горе-хакеров. Но мнение свое выскажу. Во-первых, такая серьезная уязвимость — значительный урон по DLE и ее авторитету (сообщество, кстати, по этому поводу активно негодует и не лучшими словами вспоминает разработчиков), во-вторых, активность сетевых скучающих мне не совсем понятна. Уверен, что многие из них — школьники, которым попросту нечем себя занять. Однако, многие на этом неплохо заработали, продавая недавно слитую базу данных обратно владельцу. Словом, возможность взлома сайта DLE показала, кто чем дышит.
Для того, чтобы обеспечить защиту от взлома DLE, разработчики предлагают установить вот этот патч. Также поскольку, существует версия и поновее, а именно 8.3, предлагаю обновиться до нее. Обращаю внимание всех тех, кто держит сайты под управлением этой CMS. Это очень важно, обеспечьте защиту от взлома DLE, Взлом сайта DLE прост и доступен каждому. А узнать, на какой CMS функционирует тот или иной сайт, достаточно просто. Не допустите, чтобы ваш сайт под управлением DLE, взлом которого теперь так прост, оказался добычей недоброжелателей.
Кстати, вы уже заказали коврики себе к новому году?
Спонсор поста: Ты из Краснодара? Тогда у тебя есть возможность получить работу – работа в Краснодаре.
Оставь комментарий к этой статье и попади в топ комментаторов.
dle, безопасность сайта
Loading ...
О какой именно уязвимости идет речь?
Ответить
| 18.11 в 13:12
Пост поправил, добавил ссылки, теперь станет всё понятнее.
Ответить
ммм… Пузат, стоит надпись:
“Для того, чтобы обеспечить защиту от взлома DLE, разработчики предлагают установить вот этот патч”, а ссылки на сам патч нету…
Ответить
| 18.11 в 13:13
Прошу прощения, уже поправил.
Ответить
Вы наивны, если считаете, что уязвимость в DLE 8.2 одна и их нет в DLE 8.3…
Дыра была от разрабов, т.к. лицензионные тоже ломали. Куча народу перешли на лицензию, чего и хотела CelSoft
Ответить
| 18.11 в 13:20
Возможно, так как с DLE работаю весьма поверхностно, но знаю, что многие мои читатели на ней делают много сайтов, поэтому и осветил данное известие.
Ответить
2 FeAlSe
Смысла нет переходить, можно просто скачать новую версию имхо.
Ответить
Ломанули два моих ГС-портала, а я подумал глюк какой-то(
Ответить
| 25.11 в 12:29
Надеюсь патч в посте вам помог.
Ответить
Раньше использовал DLE, сейчас перешел на wordpress. Всем его рекомендую)
Ответить
Да эта дыра в движке мне доставила много проблем, щяс буду пробовать вернуть пароль.
Ответить
Наделала эта дыра шума и уже все кто содержит сайт на DLE перешли на новую версию, но вопрос остался “Как CelSoft до этого таких дыр не делал а тут именно в этой версии напортачили?”
Ответить
Mihailo всякое бывает..ты прикинь, когда они писали DLE за сколькими файлами и их “реакциями” надо следить?! Надо им нанять отдел мега кул хацкеров и сделать им акцию, кто найдёт дыру, тому 1000 у.е. …. )))
Ответить
На любые версии ДЛЕ найдется какой-то хитроумный хакер. До взлома моего сайта я думала, что с ДЛЕ можно содрать только БД юзеров, а теперь смотрю, что оттуда все-все-все можно содрать и на…ть еще… Поэтому от таких гадов нужно защищаться какими-то более радикальными методами.
Ответить