Перейти к публикации

Уязвимости в старых версиях DLE


Рекомендованные сообщения

Приветствую. У меня есть несколько "статичных" сайтов на DLE. То есть, это сайты, на которые уже не добавляется новая информация на протяжении длительного времени. Они живут своей жизнью, и я единственный админ-журналист на них. Соответственно, и обновлять движок лень. На этих сайтах стоит версия DLE 10.3, либо 10.4. Насколько уязвимы эти версии сейчас? Нужно ли обновляться? Могут ли ломануть и напакастить? А то просто сегодня получил письмо на E-Mail с текстом: "Данное письмо вам отправил Dail с сайта <ссылка>. Добрый день, сегодня я обнаружил достаточно опасную уязвимость на сайте. С ее помощью я смог получить доступ к бд. Прошу связаться со мной. Готов сотрудничать."

Вот, не знаю как реагировать.

Изменено пользователем ViZed
Ссылка на сообщение
Поделиться на других сайтах

Да я так и подумал, но всё же решил перестраховаться, написав сюда. просто мало ли.

 

Думаю, что если бы я ответил ему, то он бы написал в ответном письме, чтобы я открыл какой-нибудь PHP-файл на своём хостинге и в самое начало файла добавил кусок кода, который типа залатал бы дыру (а на самом деле наоборот).

Ссылка на сообщение
Поделиться на других сайтах
31 минуту назад, ViZed сказал:

Могут ли ломануть и напакастить?

Русские хакеры могут всё:D 

А если по теме, то взломать могут не только через DLE, но и через соседей у которых к примеру WP или какая нибудь другая CMS, во многом возможность взлома сайта зависит ещё от того на сколько хорошо настроен и защищён сервер.

Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, ViZed сказал:

Да я так и подумал, но всё же решил перестраховаться, написав сюда. просто мало ли.

 

Думаю, что если бы я ответил ему, то он бы написал в ответном письме, чтобы я открыл какой-нибудь PHP-файл на своём хостинге и в самое начало файла добавил кусок кода, который типа залатал бы дыру (а на самом деле наоборот).

Так и есть.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...