Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
20:43 ИКС 23 октября 2020 АПдейт | Яндекс ИКС 23.10.2020 
19:50 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 
19:26 Санкции за смену тайтла главной страницы? 
19:12 Как в WP сделать показ записей 
18:27 23 октября 2020 Текстовый апдейт: выложен индекс по 20 октября 2020 по tools.promosite.ru 
15:07 Adtrafico - Правильная партнёрская сеть под бурж трафик 
13:52 Вопрос по плагину Yoast Seo или ламер постигает азы сайтостроения 
01:17 Stream-promotion.ru - Накрутка зрителей, лайков, подписчиков на YT I Twitch I Instagram Tik Tok 
23:16 Программа для рассылки на юле - Youla Master 
23:13 Дешевые просмотры YouTube с гарантией, лайки, подписчики Instagram, ВК, Facebook, ОK, Twitter - SmmPanele.Ru 
18:16 Продажа сетки сайтов 
17:21 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
16:01 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 
15:11 [FACEBOOK] Аккаунты для запуска рекламы 
22:11 Тинькофф Банк и 10% по остатку на счёте, которая больше чем в два раза выше ключевой ставки ЦБ 
21:59 Коронавирус в подарок? 
20:14 Магазин статей, текстов, видео, фото и др. 
19:20 Будете вакцинироваться? | Названы сроки начала массовой вакцинации россиян 
18:08 Leadgid — международная финансовая партнерская CPA сеть 
15:25 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
18:25 Самые любимые 3 футболиста