Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
16:09 Выдача 15.01.2021 | Есть изменения? 
15:15 Adtrafico - Правильная партнёрская сеть под бурж трафик 
10:57 Яндекс Дзен и Казахстан 
09:55 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
08:23 Выдача 14.01.2021 | Со Старым Новым годом! 
08:07 Самому блоки располагать, или положится на гугл 
07:54 На монополию "Яндекса" и Mail.Ru пожаловались в Евразийскую комиссию 
14:19 World-Bases.com - Списки сайтов и доменов на различных CMS: WordPress, Joomla, Magento, Drupal etc. 
13:03 Качественно Быстро и недорого Раскрутка в Социальных Сетях, Ссылки, Трафик на Сайт. 
11:52 Пишу тексты для киносайта, недорого и креативно 
11:19 Нужно прогнать несколько ссылок по базе аккаунтов Twitter 
10:54 bankir.io — выгодные обмены и отличные курсы уже у Вас в кармане 
08:51 Куплю старый аккаунт Drom.ru 
05:38 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
15:50 СМИ: сторонники Трампа готовят вооруженный мятеж с помощью Telegram 
15:22 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:17 Leadgid — международная финансовая партнерская CPA сеть 
13:41 Великая Америка! 
12:49 Для чего надо учиться? 
08:44 Техас захотели вывести из состава США 
08:09 Главы стран (президенты) завели каналы в Telegram