Это не наша почта и не дыра в WordPress.
Это уведомления владельцам сайтов о вышедшем вчера обновлении безопасности.
Вы не внимательно прочитали пост.
я читаю ВСЮ почту (а не только уведомления владельцам сайтов о вышедшем вчера обновлении безопасности.), при этом не имея к wordpress никакого отношения.
что это, как не дыра? Если, ничего не подозревающие люди, выбрали эту CMS и их коммерческая переписка с mail формы доступна, например, мне?
я читаю ВСЮ почту
🙂 От чтения ВСЕЙ почты не только Ваш п/я свихнулся бы 🙂
Вероятно каким-то образом Ваш адрес был использован пользователем(ями) ВП при установке ВП.
Так бывает, когда cf7 не с репозитория ставят, а с «обучающих настройке» сайтов.
От чтения ВСЕЙ почты не только Ваш п/я свихнулся бы
Если бы я не ставил её заранее в спам, то мог бы, действительно, свихнуться.
Ок, если, тут считается нормальным, что в дистрибутиве какой-либо CMS есть возможность чтения переписки третьими лицами, то хотел бы посочувствовать пользователям и посоветовать поискать более надёжные CMS ))
Ок, если, тут считается нормальным, что в дистрибутиве какой-либо CMS есть возможность чтения переписки третьими лицами, то хотел бы посочувствовать пользователям и посоветовать поискать более надёжные CMS ))
Иные доказательства, кроме обрезанного скрина, есть?
Иные доказательства, кроме обрезанного скрина, есть?
Показание соседей и участкового.
Странный тут народ, ей Богу… :))
Если, ничего не подозревающие люди, выбрали эту CMS и их коммерческая переписка с mail формы доступна, например, мне?
Ещё раз — это не коммерческая переписка, это технические уведомления владельцам сайтов. Из скриншота не было ясно, что все эти сайты вам не принадлежат 🙂
Либо на каждом из них в качестве адреса администратора указан ваш e-mail, либо все они находятся у одного хостинг-провайдера, и там произошёл какой-то сбой.
Первый вариант маловероятен, а вот второй подтверждается — как минимум два сайта (первый и последний) расположены на uahosting.com.ua. Предлагаю написать им и узнать, почему вам приходят чужие письма с их сервера.
Из скриншота не было ясно, что все эти сайты вам не принадлежат
Да и это не факт 🙂
Как и то, что ТС не угнал емейл какого-нибуть вебмастера. А теперь пытается развести дешевый ПИАР по очернению ВП 🙂
Буду рад ошибиться. Надеюсь, ТС предоставит более ёмкую инфу.
вот второй подтверждается — как минимум два сайта (первый и последний) расположены на uahosting.com.ua.
Выделенный на скрине находится на timeweb.ru
ЗЫ насилу загрузил этот калорадикал..
АПД. На трёх доступных для однозначного опознания используется плагины All in One SEO Pack, wp-pagenavi и CF7. А на выделенном — ещё и вирус.
Ещё раз — это не коммерческая переписка, это технические уведомления владельцам сайтов.
Ещё раз — НА СКРИНЕ технические уведомления, кроме этого приходят тонны переписки с этих и др.сайтов на wordpress. Читайте верхние посты внимательнее. Если идёт речь о закупках металлопроката, разных памперсов, лечении собственных детей и т.д. это какая переписка?
два сайта (первый и последний) расположены на uahosting.com.ua. Предлагаю написать им и узнать, почему вам приходят чужие письма с их сервера.
к сожалению, не все там расположены. тем более в коммерческих переписках не часто присутствуют расчёты в гривнах.
Как и то, что ТС не угнал емейл какого-нибуть вебмастера. А теперь пытается развести дешевый ПИАР по очернению ВП 🙂
Вы не пробовали писать детективы? У вас очень воспалённое сознание для обычного модератора.
Надеюсь, ТС предоставит более ёмкую инфу.
Инфы тут предостаточно. Куда вам ёмче? Есть куча сайтов на wordpress, расположенных на разных хостингах, в разных странах в которых имеется серьёзный баг в мейл-агенте, а в некоторых ещё и вирус, как выяснилось.
кроме этого приходят тонны переписки с этих и др.сайтов на wordpress. Читайте верхние посты внимательнее. Если идёт речь о закупках металлопроката, разных памперсов, лечении собственных детей и т.д. это какая переписка?
Переписка в ВП? 🙂 Ну-ну..
Покажите скрины, где это видно?
Вмешаюсь ещё раз в разговор. Очень жаль, что товарищ zadov игнорирует предоставить нам технические детали происходящего. Ну, да ладно.
На специализированных ресурсах об этом ничего не знают, следовательно это проблема локального характера. Все эти сайты (по крайней мере из видимого списка) объединяет одна основная черта — хозяева (владельцы) из Украины (при условии, что это не сателиттинг). Перехватывать трафик это не так сложно, тем более когда известны все необходимые параметры
У вас очень воспалённое сознание для обычного модератора.
Модератор, как и многие другие, задал вам вполне чёткий и понятный вопрос, так вы на него не только не ответили, но и ещё в оскорбительном тоне пытаетесь обвинить в самом факте вопроса.
Логика как «дважды-два» — это вы пытаетесь доказать сам факт некой уязвимости, а не мы. У нас её нет и мы живём счастливо!
Я бы рекомендовал товарищу zadov всё-таки обратиться за помощью к правоохранительным органам, в РФ это уголовно наказуемое деяние — несанкционированное получение доступа и чтение чужой переписки.
Либо на каждом из них в качестве адреса администратора указан ваш e-mail
Sergey Biryukov, уведомления приходят всем администраторам, независимо от их количества?
уведомления приходят всем администраторам, независимо от их количества?
Только на адрес, указанный в общих настройках.
