Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
11:12 Подскажите по Miralinks 
07:17 Яндекс выдача 5 июня 2020 | От АПа вам горячо-холодно? 
16:32 Улучшение параметров скорости сайта 
16:28 Конкурент жалуется на копипаст 
15:09 Adtrafico - Правильная партнёрская сеть под бурж трафик 
15:04 Лендинг и СЕО 
15:00 Поднимем ваш сайт в ТОП 3 Яндекса по НЧ, СЧ, ВЧ запросам 
12:40 Напишем для вас регеры, спамеры, кликеры, чекеры, парсеры 
11:04 Продам сайт тематики казино. 
10:13 Сайт Авиабилеты Сочи 
10:10 Продам 3 сайта разных тематик 
16:02 Продам 15-летний домен 
14:28 Программа для рассылки на юле - Youla Master 
14:22 AvReger - программа для создания аккаунтов авито 
09:13 Коронавирус 
07:24 Дистанционное обучение в школе 
07:22 Правильное название, это пол дела 
22:43 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
19:36 Минобороны сообщило об успешном испытании вакцины от COVID-19 на обезьянах и хомяках 
17:46 Швеция пожалела о решении не вводить карантин 
16:13 Билл Гейтс ответил на обвинения в желании чипировать людей