Как узнать, что мой сайт на Wordpress не содержит xss уязвимостей?

Question

Алексей Типа @KayzerSoze

Адекватен

Как узнать, что мой сайт на Wordpress не содержит xss уязвимостей?

Я нуб.
Получил от хостинговой компании предупреждение о том, что в файлах:

/home/мойсайт/public_html/wp-includes/formatting.php
/home/мойсайт/public_html/wp-includes/comment.php
/home/мойсайт/public_html/wp-admin/includes/ajax-actions.php

...обнаружены XSS уязвимости.

Текущая версия WP 4.8.8
Панель предлагает обновить WP до версии 5.1.1

Будет ли достаточным обновление? Или нужно что-то особенное сделать, чтобы защититься?

Вопрос задан более трёх лет назад
127 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

hint000 @hint000

Скажем так: обновлять точно надо.
Но никто не даст 100% гарантии, что в новой версии не будет уязвимостей. Ведь после 5.1.1 чуть погодя выйдет 5.1.2, и 5.2,.. и 6.0,.. и каждый раз что-то будут исправлять, значит каждый раз будут что-то новое находить. Поэтому есть смысл обновлять регулярно. Ну не каждое утро, проснувшись, бежать проверять обновления, :) а так: понадобилось что-то поменять на сайте, зашли в админку, увидели, что есть обновления, обновились - минутное дело.

Написано более трёх лет назад
alex-1917 @alex-1917

hint000, согласен. я вот например держу рядом с монитором бутылочку 0,33 с водицей святой.
включаю комп, как только появляется админка родимая на экране, так сразу её брызг-брызг.
Помогает, отлично помогает!
Правда мониторы меняю как перчатки. Ну на то воля Божья!

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Алексей Типа @KayzerSoze Автор вопроса

Спасибо большое за ответ.
Хотел бы уточнить, уязвимости конкретно в этих трех файлах пофиксены в версии 5.1.1 ?
Просто хочется на 100% знать, что эти три "дырки" закрыты после обновления.

Написано более трёх лет назад
Alex @Kozack Куратор тега WordPress
Алексей Типа, А вот вы знаете что это за "дырки"? Или слепо верите любому сообщению про непонятный код?
Выяснить ответ очень просто:
Изучите историю изменений ВП.
Посмотрите какие именно уязвимости обнаружены
Если ваш хостер этой информации не предоставляет — напишите ему и выясните, что он нашел, и как именно.
Через систему контроля версий сравните проблемные участки кода.
Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

WordPress

Простой
Покупка/поиск шаблона для WordPress, как?
- 1 подписчик
- час назад
- 24 просмотра
0

ответов
PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- 19 часов назад
- 136 просмотров
2

ответа
WordPress

Средний
При переходе на сайт из Telegram в мобильной версии, происходит подмена ссылки, как исправить?
- 1 подписчик
- 23 часа назад
- 37 просмотров
0

ответов
WordPress

+1 ещё

Простой
Как из Wordpress обратиться к внешнему PostgreSQL-серверу?
- 1 подписчик
- 22 нояб.
- 55 просмотров
2

ответа
WordPress

Средний
Как в Elementor создать шаблоны для Custom Post Type?
- 1 подписчик
- 21 нояб.
- 24 просмотра
0

ответов
WordPress

Простой
Если это то покажи это, а если нет, то вот это, как в Wordpress?
- 1 подписчик
- 20 нояб.
- 68 просмотров
2

ответа
WordPress

+1 ещё

Простой
Локализация страницы в вордпресс, как исправить?
- 1 подписчик
- 20 нояб.
- 42 просмотра
1

ответ
WordPress

+1 ещё

Сложный
Почему не срабатывает простейший код перенаправления и происходит перебрасывание на старый URL?
- 1 подписчик
- 19 нояб.
- 60 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Как настроить отправку ClientID яндекс метрики в форме обратной связи wordpress?
- 2 подписчика
- 18 нояб.
- 188 просмотров
0

ответов
WordPress

Простой
Как в Wp создать шорткод и вывести, который будет показывать url текущей записи или страницы?
- 1 подписчик
- 18 нояб.
- 37 просмотров
0

ответов
Показать ещё Загружается…

WordPress-разработчик

div. • Ставрополь

от 50 000 до 120 000 ₽

Администратор сайта (Wordpress)

Private-Team

от 700 $

Fullstack Developer под Wordpress

Future Search

от 90 000 до 150 000 ₽

Электронные визитки .vcf с QR кодом

24 нояб. 2024, в 17:52

3000 руб./за проект

Деплой приложения

24 нояб. 2024, в 16:14

1000 руб./за проект

Написать запросный бот парсер поиска с функцией автоматической записи

24 нояб. 2024, в 15:21

120000 руб./за проект

Скажем так: обновлять точно надо.
Но никто не даст 100% гарантии, что в новой версии не будет уязвимостей. Ведь после 5.1.1 чуть погодя выйдет 5.1.2, и 5.2,.. и 6.0,.. и каждый раз что-то будут исправлять, значит каждый раз будут что-то новое находить. Поэтому есть смысл обновлять регулярно. Ну не каждое утро, проснувшись, бежать проверять обновления, :) а так: понадобилось что-то поменять на сайте, зашли в админку, увидели, что есть обновления, обновились - минутное дело.
hint000, согласен. я вот например держу рядом с монитором бутылочку 0,33 с водицей святой.
включаю комп, как только появляется админка родимая на экране, так сразу её брызг-брызг.
Помогает, отлично помогает!
Правда мониторы меняю как перчатки. Ну на то воля Божья!

Answer 1 · 2019-03-19 14:39:00

Обновится ОБЯЗАТЕЛЬНО!
Большинство проблем с ВП, именно из-за устаревшего ПО и дырявых плагинов.
О самом ядре можете не волноваться. В случае если станет известно о какой-то уязвимости, разработчики исправят её максимально оперативно. Вам будет достаточно только вовремя обновлятся

Answer 2 · 2019-03-19 21:39:19

lamer350 @lamer350

กำลังสูงสุด

https://blog.ripstech.com/2019/wordpress-csrf-to-rce/

Ответ написан более трёх лет назад

Комментировать

Как узнать, что мой сайт на Wordpress не содержит xss уязвимостей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт