Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
03:10 Adsense личный опыт 
02:13 18.11.2017 субботний АП тИЦа 
01:27 Апдейт 26 апреля Яндекс выдача 
00:01 Как правильно покупать ссылки для продвижения 
23:57 Яндекс на ровном месте повесил метку "Некачественный сайт" 
22:18 Апдейт 24.04.18 
21:28 Непонятные исходящие ссылки 
00:35 Бесплатный SEO-Аудит. Получи 3 полных отчета по сайту! 
21:27 Создать порно сайт на новой CMS в 3 клика 
20:49 «Взрываем языковые преграды» – переводим любые тексты 
20:38 Criptify - обмен цифровых валют! 
16:28 Продажа качественных Dedicated servers (Дедиков)по самым низким ценам. 
16:20 Продам 1ТБ Облако - Навсегда! 
15:36 Занимаюсь продвижением сайтов по доступным ценам. 
02:59 Кому пришла выплата с AdSense? 
02:55 В чём смысл жизни? для чего живёте? 
02:12 Как скопировать чужой сайт полностью в 2018 году? 
00:04 Что-то мутит яндекс или кто? 
22:55 Яндекс признался, что блокирует сайты за рекламу 
22:34 Мне сегодня 30 лет. И я до сих пор девственник и задрот. 
22:21 «Не нужны сегодня программисты»