Пользователям WordPress рекомендуют установить новую версию Download Manager

WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако, поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
23:07 VKAccountsManager — лучший инструмент для продвижения и заработка Вконтакте 21:56 CPA-сеть MyLead - глобальная монетизация трафика! 20:50 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 20:07 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 15:18 Adtrafico - Правильная партнёрская сеть под бурж трафик 18:59 AviTool - мощный инструмент для автоматизации работы с Avito 15:11 Партнерская программа OWNR WALLET	06:08 Cosmochanger.cc - Самый реактивный обменник. Быстрый и безопасный способ обменять более 20 популярных криптовалют 19:20 Парсер для парсинга групп Ватсап для ваших нужд 19:16 Свежая Email база - тематика - заработок, заработок онлайн - 3333 шт 19:14 Свежая база групп VK, Тематика-сетевой бизнес, 23812 шт 19:11 Программа для прогрева аккаунтов WhatApp перед рассылкой 19:08 Новинка. Чаты по Криптовалюте В Telegram 2000 штук 19:00 Безанкорно, анкорно - безанкорно профильный прогон, ИКС от 10, спам до 12	19:32 Куда мечтаете поехать, что бы хотели увидеть 04:36 Стряхнуть обыденность - об Агасфере 20:45 Зарабатываем 2000 рублей на АБУЗЕ бонусов 16:15 Как получить рефералов и посетителей на сайт бесплатно. 13:14 Добро пожаловать в цифровой мир... 03:57 Китай выступил против продажи TikTok вопреки требованию США 03:49 Как заставить себя?