Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
23:33 Помогите найти плагин RSS - экспорта Wordpress 
22:38 помогите найти шаблон 
22:11 ГУГЛ ИСКЛЮЧАЕТ СТРАНИЦЫ Обнаружена, не проиндексирована 460 СТР 
21:24 Экспертность автора для алгоритмов гугла 
19:28 Яндекс выдача - 18.08.18 
17:26 плагин AnsPress 
05:26 Прошу помощи у кодеров JS 
02:21 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов) 
23:22 добротный перевод, рерайт, копирайт по адекватной цене 
19:23 Срочно продам сайт + домен Авиабилеты 
19:08 Инвайтинг вконтакте, рассылка личных сообщений и приглашений 
17:41 Аренда ссылок на адалт сайтах (возраст 1 год) 
15:38 Описание порно роликов, фото, также пишу статьи и рассказы для порно сайтов 
14:14 Продвижение бизнес-сайтов по городам России 
01:08 Продам паблик вк, инста 
15:01 Правильная покупка ссылок 
00:01 Прямоугольник на сайте 
19:56 Зима и шашлыки 
17:43 Работа для вебмастеров. 625 долл/сутки? - легко! 
12:01 Кэшбери - это 
16:42 Фейковый сайт для подключения Сбербанк-online, Яндекс кассы и др. Нужна помощь.