Уязвимости DLE

Уязвимости DLE

От автора: приветствую вас, друзья. В этой статье — Уязвимости DLE — мы с вами поговорим о безопасности движка DLE и о его уязвимостях. Начнем?

Итак, давайте немного поговорим о том, насколько безопасен движок DLE (DataLife Engine) и есть ли в нем уязвимости. С сожалением вынужден констатировать, что с безопасностью у данной CMS есть некоторые проблемы. Хотя у какой CMS их нет? 🙂

DLE — достаточно популярная CMS в рунете. Согласно рейтингу сайта Ruward Track за 2014 год DLE занимал четвертое место по популярности среди прочих CMS в зоне RU. В 2015 году его позиции немного сдали и DLE занимает уже шестую позицию, что, тем не менее, является достаточно неплохим показателем.

В значительной мере именно благодаря популярности DLE часто является целью атаки хакеров и, как следствие, взломов сайтов на данной CMS. Поэтому крайне важно регулярно обновлять движок, устанавливая актуальные версии DLE и устраняя обнаруженные уязвимости. Ну а уязвимостей хватает. Вот лишь официальный список уязвимостей, обнаруженных в DLE той или иной версии.

Несколько десятков уязвимостей. Достаточно много. Однако утешает тот факт, что последняя найденная уязвимость датируется августом 2013 года, то есть с той поры прошло уже почти три года. Это в какой-то степени говорит о том, что с тех пор безопасность движка DLE стала выше и можно спать чуть спокойнее 🙂

Если же у вас все еще старая версия движка — 10-я или даже ниже, тогда есть смысл задуматься над ее обновлением. Или хотя бы найти ее в списке уязвимостей и посмотреть, можно ли закрыть ту или иную уязвимость, если она есть в этом списке.

На этом я с вами прощаюсь. Удачи!

Метки:

Похожие статьи:

Комментарии Вконтакте: