Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
01:31 Апдейт ИКС 19.04.2019 
17:20 Как исправить? 
11:09 Как вывести в топ запрос 1000 payday loan с мин. бюджетом? 
11:08 Купил домен 
06:51 20 апреля 2019 | Текстовый апдейт: выложен индекс по 17 апреля 2019 
22:50 Рекламная сеть яндекса личный опыт 
21:35 19 апреля 2019 | Текстовый апдейт: выложен индекс по 16 апреля 2019 
01:41 Ищу тематический прогон 
01:29 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
20:02 200 трастовых профильных ссылок 
14:22 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 
11:22 Продам сайт игровой тематики 
01:28 Требуется КМ (контент-менеджер) для АДАЛТ сайта 
23:33 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
18:05 Скидка ~40% для первых 10 
16:11 Инвайт на webmaster.ru please! 
15:11 Как правильно оплатить кредит? 
14:01 Chitika закрывается 
19:24 Finaff становится открытой партнёркой! 
16:51 Подскажите страшный фильм 
13:05 Правильный киносайт