Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
18:11 Как заблочить роботов, которые кладут сайт 
18:10 Продвижение в ТОП Яндекс. Мега быстро! 
14:20 Проблема со страницей "Общие настройки" - Joomla 2.5 
07:15 Lottery Partner в поиске партнеров! Самые высокие ставки! 
03:46 Биржи ссылок статей с нормальной раскупаемостью 
23:18 Почему его не банят? 
22:05 nofollow noindex плагин для внешних ссылок DLE? 
18:13 Накрутка рейтинга Web of trust (mywot) 
17:50 Продажа Dedicated servers (Дедики) 
17:27 Proxywhite прокси ipv4/ipv6 индивидуальные оптом 
16:41 Профильный прогон по трастовым сайтам с ИКС до 47000 
15:26 Веб-мастер. Создаю сайты "под ключ" 
15:18 Верстка, разработка сайтов на WordPress 
14:39 Продам Сайт с доменом. 
18:14 Кто что знает про данный гарант 
17:35 Помогите выиграть в конкурсе! 
12:08 Натяжка шаблона на Wordpress 
01:42 Стоит ли приобретать Xrumer 
22:43 Нужен прогон по доскам объявлений 
22:18 Встраиваемые видео с ютуб и юридическая ответственность 
16:38 У кого есть аккаунт на Мегаиндекс или Серпстат?