Уразливості DLE

27

Від автора: вітаю вас, друзі. У цій статті — Уразливості DLE — ми з вами поговоримо про безпеку движка DLE і про його вразливості. Почнемо?

Отже, давайте трохи поговоримо про те, наскільки безпечний движок DLE (DataLife Engine) і чи є в ньому уразливості. З жалем змушений констатувати, що з безпекою у даній CMS є деякі проблеми. Хоча у якій CMS їх немає? Уразливості DLE

DLE — досить популярна CMS в рунеті. Згідно з рейтингом сайту Ruward Track за 2014 рік DLE займав четверте місце за популярністю серед інших CMS в зоні RU. У 2015 році його трохи здали позиції і DLE посідає шосту позицію, що, тим не менш, є досить непоганим показником.

Значною мірою саме завдяки популярності DLE часто є метою атаки хакерів і, як наслідок, взломів сайтів на даній CMS. Тому вкрай важливо регулярно оновлювати движок, встановлюючи актуальні версії DLE і усуваючи виявлені вразливості. Ну а вразливостей вистачає. Ось лише офіційний список вразливостей, виявлених в DLE тієї або іншої версії.

Уразливості DLE

Кілька десятків вразливостей. Досить багато. Однак втішає той факт, що остання знайдена уразливість датується серпнем 2013 року, тобто з тієї пори пройшло вже майже три роки. Це в якійсь мірі говорить про те, що з тих пір безпека движка DLE стала вище і можна спати трохи спокійніше Уразливості DLE

Якщо ж у вас все ще стара версія движка — 10-я або навіть нижче, тоді є сенс замислитися над її оновленням. Або хоча б знайти її у списку вразливостей і подивитися, чи можна закрити ту чи іншу вразливість, якщо вона є в цьому списку.

На цьому я з вами прощаюся. Удачі!