Как узнать, что мой сайт на Wordpress не содержит xss уязвимостей?

Question

Алексей Типа @KayzerSoze

Адекватен

Как узнать, что мой сайт на Wordpress не содержит xss уязвимостей?

Я нуб.
Получил от хостинговой компании предупреждение о том, что в файлах:

/home/мойсайт/public_html/wp-includes/formatting.php
/home/мойсайт/public_html/wp-includes/comment.php
/home/мойсайт/public_html/wp-admin/includes/ajax-actions.php

...обнаружены XSS уязвимости.

Текущая версия WP 4.8.8
Панель предлагает обновить WP до версии 5.1.1

Будет ли достаточным обновление? Или нужно что-то особенное сделать, чтобы защититься?

Вопрос задан более трёх лет назад
128 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

hint000 @hint000

Скажем так: обновлять точно надо.
Но никто не даст 100% гарантии, что в новой версии не будет уязвимостей. Ведь после 5.1.1 чуть погодя выйдет 5.1.2, и 5.2,.. и 6.0,.. и каждый раз что-то будут исправлять, значит каждый раз будут что-то новое находить. Поэтому есть смысл обновлять регулярно. Ну не каждое утро, проснувшись, бежать проверять обновления, :) а так: понадобилось что-то поменять на сайте, зашли в админку, увидели, что есть обновления, обновились - минутное дело.

Написано более трёх лет назад
alex-1917 @alex-1917

hint000, согласен. я вот например держу рядом с монитором бутылочку 0,33 с водицей святой.
включаю комп, как только появляется админка родимая на экране, так сразу её брызг-брызг.
Помогает, отлично помогает!
Правда мониторы меняю как перчатки. Ну на то воля Божья!

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Loftschool

Комплексное обучение PHP

6 недель

Далее
Яндекс Практикум

Фулстек-разработчик расширенный

20 месяцев

Далее
beONmax

Профессия WordPress разработчик

3 месяца

Далее

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Алексей Типа @KayzerSoze Автор вопроса

Спасибо большое за ответ.
Хотел бы уточнить, уязвимости конкретно в этих трех файлах пофиксены в версии 5.1.1 ?
Просто хочется на 100% знать, что эти три "дырки" закрыты после обновления.

Написано более трёх лет назад
Alex @Kozack Куратор тега WordPress
Алексей Типа, А вот вы знаете что это за "дырки"? Или слепо верите любому сообщению про непонятный код?
Выяснить ответ очень просто:
Изучите историю изменений ВП.
Посмотрите какие именно уязвимости обнаружены
Если ваш хостер этой информации не предоставляет — напишите ему и выясните, что он нашел, и как именно.
Через систему контроля версий сравните проблемные участки кода.
Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

WordPress

Простой
Почему у меток (тэгов) неверные даты?
- 1 подписчик
- 20 часов назад
- 142 просмотра
2

ответа
WordPress

Простой
Как максимально сэкономить память хостинга?
- 1 подписчик
- 21 окт.
- 192 просмотра
3

ответа
WordPress

Простой
Почему атомарная операция не отрабатывает(счетчик стопортиться на 1)?
- 1 подписчик
- 15 окт.
- 113 просмотров
1

ответ
WordPress

Простой
Как скрывает исходящие ссылки этот сайт?
- 1 подписчик
- 09 окт.
- 166 просмотров
2

ответа
WordPress

+1 ещё

Средний
Почему пропала модалка добавления товара в корзину?
- 1 подписчик
- 06 окт.
- 87 просмотров
1

ответ
WordPress

Средний
Как убрать перезагрузку страницы при добавлении товара?
- 2 подписчика
- 06 окт.
- 114 просмотров
1

ответ
WordPress

+1 ещё

Простой
Как правильно редактировать шаблон корзины на WooCommerce?
- 1 подписчик
- 05 окт.
- 102 просмотра
3

ответа
WordPress

Средний
WordPress: страницы меток записей (/tag/...) редиректят на главную — как исправить и разрешить индексацию?
- 1 подписчик
- 04 окт.
- 68 просмотров
3

ответа
WordPress

+1 ещё

Средний
Частичный перенос сайта с Tilda на Wordpress: как перенести лишь целевую страницу, а остальные оставить на одном домене?
- 1 подписчик
- 30 сент.
- 123 просмотра
2

ответа
WordPress

Простой
Плагины или тема для WordPress для вывода промокодов?
- 1 подписчик
- 25 сент.
- 109 просмотров
2

ответа
Показать ещё Загружается…

Разработчик PHP | WordPress

Globaldrive

от 150 000 ₽

Разработчик плагина для Wordpress

TripShock Adventures

от 1 200 до 2 500 $

PHP-разработчик

Prosox

До 1 200 $

Скажем так: обновлять точно надо.
Но никто не даст 100% гарантии, что в новой версии не будет уязвимостей. Ведь после 5.1.1 чуть погодя выйдет 5.1.2, и 5.2,.. и 6.0,.. и каждый раз что-то будут исправлять, значит каждый раз будут что-то новое находить. Поэтому есть смысл обновлять регулярно. Ну не каждое утро, проснувшись, бежать проверять обновления, :) а так: понадобилось что-то поменять на сайте, зашли в админку, увидели, что есть обновления, обновились - минутное дело.
hint000, согласен. я вот например держу рядом с монитором бутылочку 0,33 с водицей святой.
включаю комп, как только появляется админка родимая на экране, так сразу её брызг-брызг.
Помогает, отлично помогает!
Правда мониторы меняю как перчатки. Ну на то воля Божья!

Answer 1 · 2019-03-19 14:39:00

Обновится ОБЯЗАТЕЛЬНО!
Большинство проблем с ВП, именно из-за устаревшего ПО и дырявых плагинов.
О самом ядре можете не волноваться. В случае если станет известно о какой-то уязвимости, разработчики исправят её максимально оперативно. Вам будет достаточно только вовремя обновлятся

Answer 2 · 2019-03-19 21:39:19

lamer350 @lamer350

กำลังสูงสุด

https://blog.ripstech.com/2019/wordpress-csrf-to-rce/

Ответ написан более трёх лет назад

Комментировать

Как узнать, что мой сайт на Wordpress не содержит xss уязвимостей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт