Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
23:34 Продвижение в ТОП Яндекс. Мега быстро! 
16:10 Как обналичить деньги через Google Adsens? 
15:04 Когда ставить рекламу на сайт 
14:30 19 июня 2019 АП выдача 
14:14 Turbobit.net - Официальная тема, Costaction ПП 
15:21 Adtrafico - Правильная партнёрская сеть под бурж трафик 
13:45 Edu-Revenue.com – партнёрка в нише эссе. До 75% за новые заказы, 35% – ребилы! 
02:29 Сайт Авиабилеты сочи 
22:11 Профессиональное размножение текстов 
21:46 Вёрстка 
21:38 Купоны и аккаунты яндекс директ на 6000р. Самые низкие цены! 
20:32 Продажа аккаунтов Яндекс Директ без НДС 
19:42 Парсинг сайтов любой сложности 
14:41 Услуги в области E-Commerce - недорого 
01:08 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
19:20 Посоветуйте фильм - фантастику 
19:18 На какую тему создать сайт? 
10:37 Что лучше для сайта прогон или контекст ? 
09:12 Сколько у вас длилась модерация сайта в Дзене? 
17:13 Кто поджёг РКН? 
11:10 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув