Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
17:35 Adsense личный опыт 
15:57 Помогите с сайтом 
14:59 Нужно обнулить движок «GOLDSVET» 
13:33 Отзывы на Google maps 
11:51 Размытие изображений 
10:46 10 хуков для Вордпресс 
07:09 Доход Adsense 
16:27 Кино сайт (19000 фильмов) 
15:24 Продам канал на Яндекс.Дзене - Тема женская 
15:21 Продам канал Яндекс Дзен на женскую тематику с монетизацией и подписчиками 
13:04 Прогон по twitter-аккаунтам, быстрая индексация страниц и продвижение НЧ запросов 
12:39 Куплю каналы в Яндекс Дзен 
11:39 Прогон по твиттеру, постинг в 1500 аккунтов, ускорение индексации и переиндексация сайтов, сателлитов, дорвеев и ссылок с прогонов 
11:17 Продам канал на Яндекс.Дзене 
13:37 Обмен приват24 на вебмани 
10:36 Как выучить правила? - Автошкола 
08:22 Оффтопик для конкурса 5 000 руб. и мини конкурса 1 000 руб. 
00:22 Подскажите сервис смс подтверждения регистрации на сайте 
18:03 Доменная зона .ru для адалта, опасно? или нет? 
18:01 Чем монетизируете АДАЛТ? 
15:20 Кому пришла выплата с AdSense?