Какие самые простые и очевидные уязвимости в wordpress?

хз, искать чего нибудь

Но по этим документам они начнут весь сайт мониторить, им так проще

Они работают примерно так: определяют, что это WP, и начинают стучаться в wp-login и так далее. Если такого пути нет, они решают, что сайт кривой и уходят дальше. Дополнительнйо линией обороны может быть антивир - он блокирует бота при попытке неправильного входа, если бот все же пробился до полей ввода логинпаса.

живое общение сразу дает отклик по сопутствующим вопросам. Для этого и создается комьюнити. А по твоей логике ничего кроме официального фака вообще не нужно

Сейчас кстати поисковики очень паршиво ищут низкочастотные запросы

Сказать по честному там одна вода, это вообще не специфично, все это типа вирусы через приблуды, XSS и sql атаки все это для любых сайтов общие рекомендации. А что автор советует конкретно для wordpress? Только обновления и плагины. Это как бы смахивает на капитанство

Какие самые простые и очевидные уязвимости в wordpress? не низкочастотный.

Я помню в универе нужно было нагуглить что-то типа реализации linear feedback shift register на VHDL, уже не вспомню. Пришлось изворачиваться с поисковыми операторами\формулировками\разными поисковиками, но за ночь всё сделали.

Раньше они искали низкочастотники нормально, особенно гугл. Сейчас те золотые времена позади

Раньше я там даже по OpenBSD всю инфу находил. Сейчас они всучат тебе то что хочет видеть марфуша из иваново, и то что она под этим понимает.

Если у живого проекта появляется уязвимость - её не обсуждают в форумах и бложиках. Её чинят и выкатывают срочное обновление.

Проект Wordpress пока что живой. Поэтому твой вопрос про получение списка его активных уязвимостей совершенно бессмысленен.

Да, следить за обновлениями и быстро обновляться - это единственно правильный вариант.

что плохого в том чтобы обсуждать уязвимости? Поиск уязвимостей помогает их закрывать разрабам, если это нормальные разрабы.

Вордпресс.

По твоей логике если у моего автомобиля не срабатывают тормоза на скорости, я должен об этом молчать чтобы не мешать их маркетингу lol

живое общение сразу дает отклик по сопутствующим вопросам

Тебя послали учить матчасть и не делать логин\пароль admin\admin. Зато живое общение. А в неживом гугле вот ты задашь расплывчатый вопрос как у тебя был, наткнёшься на термины, круг поиска сузится до определённых понятий, которые по отдельности уже легко загугливаются. Ты серьёзно не понимаешь профита поиска или как?

А по твоей логике ничего кроме официального фака вообще не нужно

Не было там такого, не придумывай.

Общеизвестные уязвимости (кроме пароля qwerty) исправляются обновлениями

Куда ты послал любой первоклассник знает, это все равно что совет обновлять винду и не использовать сомнительное ПО. Там нет ничего полезного для профи

Да я считаю что открытая админка по гет запросу это вообще дебилизм

Плохо то что уязвимости становятся публично известны (в том числе злоумышленникам) до того как будут исправлены. Есть общепринятый протокол работы с найденными тобой уязвимостями: приватно сообщить разработчикам, дать им некоторое время на исправление уязвимости а пользователям софта на установку обновления, и только после этого публиковать. Публикация сколь-нибудь подробной информации об уязвимости допустима только если разрабы отказываются её исправлять, не отвечают или ещё что-то в этом роде

И откуда этот умник вообще взял, что это панацея? Он загрузит обновление, закрыв одну дыру и откроет еще 10. Поставит плагин, а там вирус и т.д.

А ты проверил, что у тебя нет васянских плагинов, которые уже даже не поддерживаются и всё остальное обновлено до последней версии?

Там нет ничего полезного для профи

А ты когда стал профи, чтобы размышлять, что там полезно, а что нет?

Не фантазируй. По такой схеме будут работать только фанатики. Делать нефиг простому юзеру стучаться к разрабам, когда он в жек полгода не может достучаться

По секрету скажу, но есть даже такая работа - искать уязвимости. https://ru.wikipedia.org/wiki/Bug_Bounty

начинают стучаться в wp-login

Брутят через xmlrpc.

Простой юзер не будет искать и находить уязвимости. Уязвимости находят профильные специалисты, и либо продают информацию о них (на чёрном рынке или разработчикам), либо публикуют так как я описал (за идею или ради репутации), или публикуют сразу если хотят набросить говна на вентилятор

Вообще то что ты проповедуешь это левизна головного мозга. Это во времена застоя у нас широко практиковалось. Типа если комсорг вася засветился в енпотребщине, шепни тихонечко в партком. ведь вовковый человек не может быть аморальным. Под этот шумок партработники не мало дел наворочали. Как сексуальные предпочтения Берии всплыли только после того как его скинули с поста руководителя СССР. Выброси этот менталитет из головы, и так раком стоим, ты хочешь чтобы это еще и не обсуждалось

Он не будет может специально искать, но он наткнется на не и задаст вопрос на форуме что за на, и это позволит ее обнаружить

Это не «моя логика». Я тебе объясняю как устроена работа с уязвимостями. Если уязвимость известна - её чинят.

Поэтому ходить по форумам и просить выкатить тебе список открытых известных неисправленных уязвимостей - бессмысленное занятие.

Если ты сам найдешь новую уязвимость, то тут возможны варианты что и куда писать и в каком порядке в зависимости от твоего здравого смысла и самоуважения. Нормальные люди пишут о таком разработчикам.

Неправильно ты объясняешь. Нечего тут скрывать, накосячили пусть исправляют, все просто. Никто не обязан их покрывать

Собственно, да, с таким бардаком в голове только бессмысленные вопросы и получаются.

Другой пример: ты не хочешь чтобы обыватель знал о методах мошенничества чтобы кто то не воспользовался этими методами в мошеннических целях. Но благодаря тому что ты их скрываешь, мошенник легко ловит жертву, потому что она не осведомлена.

А теперь прочти описанный протокол внимательно: если разрабы не фиксят зарепорченую уязвимость — уязвимость публикуется с указанием что она была зарепорчена тогда-то и до сих пор не исправлена. Разрабы получают минус в карму и бегут исправлять уязимость чтобы спасти остатки репутации. Ну или не получают и не бегут если уязвимость не уязвимость, или если им сильно пофигу. Если разрабы фиксят уязвимость то она тоже публикуется, спустя какое-то время, чтобы пользователи успели обновиться. тогда публикация уязвимости становится стимулом к обновлению для дщё не обновившихся пользователей

Так ее сначала должен зарепортить кто то. А репортит кто? Вася ботан который кроме этого ничем не занимается. 3 васи во вселенной твои репорты там постят. Сравни количество репортов и количество юзеров этого г*на

Ещё раз, я ничего не хочу. Я объясняю тебе как это работает. Твои замечательные аналогии никак не меняют реального положения дел и фактической организации разработки.

При этом разумеется вопрос о том нужен или не нужен non-disclosure period для CVE багов не нов и активно обсуждается. Но вообще говоря не имеет никакого отношения к делу.

Как только появляется инофрмация о наличии новой уязвимости (не важно каким образом) - эта информация попадает к разработчикам, и они бросают всё и быстро выпускают заплатку через свои каналы обновления.

Твой как пользователя путь к починке уязвимостей - не спрашивать про них на форуме, а обновляться.

Давай начнем с твоей декларации что так дела не делаются и кто то должен им шептать на ушко. Это ты откуда взял такую систему? У них такая лицензия или что? Или ты предполагаешь что так этично поступать и это якобы какой то негласный закон? Откуда ты это высосал?

Этично ли публиковать инструкцию по взлому случайного сайта не предоставив пользователям этих сайтов возможности защититься от этого взлома?

Сложный вопрос, действительно. Неоднозначный.

Юзеры (особенно юзеры вордпресса) не находят уязвимостей, в любом более-менее зрелом проекты все уязвимости которые могли найти юзеры копаясь в пользовательском интерфейсе давно найдены и исправлены. Штуки вроде админки с фиксированным адресом доступной из веба могут быть потенциально опасными (как и использование PHP, чего уж там :), но уязвимостями не являются, non-disclosure period на них не распространяется

По мне он однозначный. Этично, потому что это вскрывает реальные способности дебилов, которые сидят не на своем месте. Каждый должен нести ответственность. Если владелец сайта воспользовался ненадежным ПО и по его вине пострадали пользователи, значит он ответственнен за это. А та система которую проповедуешь ты ведет к коррупции. Это фундамент коррупции.

Просто ты бестолочь, которая думает что доказать кому-то в интернете что он не прав(причем разработчику софта которым ты пользуешься не заплатив за это ни копейки) - это задача первостепенной важности.

А обо всем остальном, например о последствиях и вреде, который ты наносишь всем остальным пользователям этого софта, думать не умеешь. Ведь главное в жизни - это почесать ЧСВ.

Ага, и побасенка про бесплатность еще включилась. Бесплатный сыр в мышеловке, во многих случаях проще деньгами заплатить чем потом своим очком.

Почему кто то должен думать о последствиях того, в чем нет его вины? Кто-то решил обратится к мавроди, чтобы купить жене сапоги. Я скомпрометировал мавроди, его пирамида рухнула, и Васян не купил сапоги. Я виноват в этом?

Запомни сынок, бесплатно раздают продукт только тогда когда хотят чтобы этот продукт был продвинут в массы. Это не в интересах потребителя

Держу пари, марксисты и христиане раздавали свое учение бесплатно. Платили потом, когда в этом погрязли и обратного пути не было

Бесплатный сыр в мышеловке, во многих случаях проще деньгами заплатить чем потом своим очком.

Сказал человек, который пришёл на форум сообщества просить бесплатной техподдержки по администрированию бесплатного движка.

Я скомпрометировал мавроди

Ты считаешь что разработчик WordPress развел тебя на использование его движка и внедрил в него уязвимости чтобы тебе насолить?

Почему кто то должен думать о последствиях?

Ага. Почему кто-то должен думать, действительно. Что за глупые претензии.

А обо всем остальном, например о последствиях и вреде, который ты наносишь всем остальным пользователям этого софта, думать не умеешь. Ведь главное в жизни - это почесать ЧСВ.

Справедливости ради, не похоже чтобы ТС регулярно находил уязвимости в чужом софте, так что вопрос о coordinated disclosure vs full disclosure для него сугубо гипотетический, как и вред который он может нанести другим пользователям этого софта

Ладно, злобные марксисты заставляющие людей пользоваться их FOSS-проектами - тут даже как-то не пошутишь дальше.

злобные марксисты заставляющие людей пользоваться их FOSS-проектами

…под раковыми лицензиями!

А взаимопомощь не является бесплатной. Члены комьюнити фактически обмениваются информацией. Бартер это не бесплатность

Ты считаешь что разработчик WordPress развел тебя на использование его движка и внедрил в него уязвимости чтобы тебе насолить?

Как бы там ни было он выпустил дырявый продукт и пользователи это расхлебывают. Вполне возможно что это было сделано преднамеренно, но мы не располагаем фактами. По анологии мы прекрасно знаем что многие корпроративные свободные продукты содержат закладки и рекламу.

Ты зря смеешься. Свободная лицензия предусматривает absolutely no guarantee это сугубо левый, причем основополагающий принцип отказа от индивидуальной ответственности. Это принципиальная и концептуальная вещь.

Купи битрикс и прекраси срать на форум. Или найми человека который будет за тебя готовить вордпресс и отвечать перед тобой и прекрати срать на форум

Подчеркиваю: это основополагающий принцип левой системы

я без тебя разберусь кого нанимать им за что платить

не похоже чтобы ТС регулярно находил уязвимости в чужом софте

Ага, но достаточно показательно, что человек мечтает не о том что он вырастет и сделает что нибудь полезное, а о том что он плюнет в лицо тому, чьим результатом труда он пользуется.