Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
01:49 18.11.2017 субботний АП тИЦа 
01:02 Как автоматизировать установку цен на сайте? 
00:53 Как убить конкурента? 
00:01 Где найти дизайнера для проекта в обход 
23:21 Автоматическое создание сайтов / дорвеев W-Dorgen 2018 
22:45 Кто что думает по Instagram? 
21:43 Как раскрутить паблик за 2 месяца вконтакте до 100.000 с вложениями 4000 рублей 
00:57 Adwords купоны врозь и оптом 
00:00 Продам нишевый порно туб 
21:36 Продам домен можно с сайтом http://servis-akva.ru 
21:29 Продам заброшенный сайт пром-строй тематики 
18:25 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
17:41 Развитие групп в ТГ на автопилоте - БОТ. 
17:03 Кино сайт с доходом 
23:17 Продвижение YouTube. Дешевые просмотры. Гарантия 
21:38 Оказывается я просто не правильно делаю сайты. Представляете? 
20:33 Newvideo.tv — партнерская программа для монетизации киносайтов! 
20:32 У кого работает текст.ру ? 
17:51 С праздником 23 февраля 
15:45 Плачу за создание сайта 
15:26 Участник форума обманул на 21 000 руб.