Вы здесь
Уважаемые заказчики DDoS-атак! Рекомендуем Вам не тратить деньги и время впустую, так что если Вас что-то не устраивает на нашем сайте - значительно проще связаться с нами - [email protected]
Заказчики взлома сайта, мы можем бадаться с Вами вечно, но как Вы уже поняли, у нас нормально работают бекапы, а также мы и далее легко будем отлавливать и блокировать ваши запросы, поэтому также рекомендуем не тратить деньги и время впустую, а обратиться к нам на вышеуказанную почту.
Причиной утечки Панамских документов могли стать известные уязвимости в WordPress и Drupal
Причиной утечки Панамских документов могли стать известные уязвимости в WordPress и Drupal
Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal
Разработчики Drupal предупреждали пользователей о возможных атаках еще в октябре 2014 года.
По Forbes, главный сайт компании работал на базе версии WordPress, не обновлявшейся в течение трех месяцев и содержащей уязвимости. Используемый клиентами Mossack Fonseca портал для доступа к важным данным, скорее всего, работает под управлением Drupal 7.23 трехлетней давности. На момент написания новости данная платформа как минимум 25 известных уязвимостей. Две из них могли эксплуатироваться злоумышленниками для загрузки кода на серверы с целью хищения информации.
Разработчики данной системы управления контентом о возможных атаках на сайты под управлением Drupal 7.x еще в октябре 2014 года. Проблема была связана с критической уязвимостью, позволяющей неавторизованному пользователю выполнять произвольные SQL-запросы в БД ресурса и раскрывать пароль администратора. По словам разработчиков, сайты, где обновление 7.32 было установлено позже 23:00 15-го октября 2014 года, скорее всего, были взломаны. Таким образом, вышеупомянутая уязвимость могла присутствовать на сайте Mossack Fonseca в течение двух с половиной лет.