Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
03:05 Раскрыты заработки звезд в TikTok и Instagram 
00:18 Проблема индексации Гуглом новых ссылок? 
21:53 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 
21:02 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 
18:34 19 октября Яндекс выдача 
18:27 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
15:04 Adtrafico - Правильная партнёрская сеть под бурж трафик 
01:22 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
22:57 Продвижение YouTube, Insta, TikTok, Teleg, ВК, Твитер, ФБ, ОД 
22:32 200 000 показов в сутки! Продам трафик. 
17:06 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
15:10 Восстановление сайтов из Вебархива на Wordpress 
15:07 Подарок 1400р за оформление бесплатной карты Райфайзен 
15:07 Рекламная подписка от Яндекс.Бизнеса на платформе getUNIQ 
03:10 Вкладки браузера разрушают ваш мозг 
20:45 Кстати... 
18:46 С юмором по жизни! 
18:13 Коронавирус - реальная угроза или манипуляции? 
17:54 В НАТО могут отказаться от гибридной войны в пользу когнитивного воздействия 
17:07 Ученый подозревает Google в попытках перепрограммировать человечество 
21:07 Несколько слов о том, почему ты должен выбрать нас!