Пользователям WordPress рекомендуют установить новую версию Download Manager

WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако, поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
18:59 Яндекс не видит фавикон 18:42 ВОпросы оптимизации сайта 16:24 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 14:42 Bropush - твой бро в монетизации сайта push-уведомлениями 12:08 Adfinity - Ваш надежный партнер в монетизации трафика 09:16 Переходы по ссылкам на сайтах 21:36 Push.House - рекламная платформа PUSH уведомлений	16:46 Продвигайтесь в сотнях телеграм-каналов в пару кликов 10:30 Ural-obmen.ru — выгодный сервис обмена 10:05 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 07:28 ProtonPlus.co - выгодный и быстрый обмен, работаем круглосуточно 00:41 GoogleWalker - устранение конкурентов в Google Ads \| Автоматизированная система склика \| АНТИБАН 22:37 куплю англоязычные доменные имена 22:35 куплю ссылки	19:10 Курс доллара упал ниже 85 рублей 18:38 У Лукоморья дуб зеленый 18:27 Список обновленных тем пуст... 18:07 Стоит ли удалять статьи с уникальностью ниже 65% 13:16 Как получить рефералов и посетителей на сайт бесплатно. 15:28 С юмором по жизни! 06:34 Как бесплатно раскрутить сайт в топ Яндекса и Google (ПФ)