Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
10:32 АП ИКС 13.08.2022 | Апдейт Яндекс ИКС 13 августа 2022 
07:55 Апдейт Яндекс выдача 17 августа 2022 
07:22 Поисковик mail 
20:39 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
19:56 MyBid - Мы конвертируем наш трафик в ваши лиды! 
17:10 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 
15:41 Adtrafico - Правильная партнёрская сеть под бурж трафик 
11:37 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
10:33 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
09:41 Ural-obmen.ru — выгодный сервис обмена 
07:01 Размещу ссылки/статьи на ваш сайт | Рост ИКС | XRumer 19.0.15 
12:22 Купить дедики Абузоустойчивые сервера Аренда сервера Купить dedic Дедик Дешево vps vds сервера дедики на SSD! 
11:47 ProxyWins.com - 15% по промо-коду "venividivici" 
23:25 Amigo! Cryptos – платформа для обмена криптовалют. 
14:42 Wildberries сменил название сайта 
03:52 Как обходить блокировку Ютуба 
15:50 Есть нормальная Тизерка? 
18:38 С юмором по жизни! 
11:29 Перл Орфограммки 
09:58 Как принимать заказы на форуме 
09:23 Сбербанк предупредил о схеме мошенничества с "пирамидными" покупками на маркетплейсах