Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
19:17 Апдейт Яндекс выдача 11.04.2021 
15:09 Стоит ли заморачиваться с мейл ру ? 
16:21 Проверьте свою посещаемость 
15:41 Кто продвигается в зарубежных поисковиках? 
03:13 Больше половины страниц сайта удалено из поиска 
00:55 Пассивный доход с Bitality.cc 
19:56 Партнерская программа в образовании. Edulid.com. Более 100 офферов с ROI от 110% 
23:13 Размещу статьи на кулинарном ресурсе 
22:38 ищем работу 
19:56 Профессиональное ведение каналов в Ютубе, Белое продвижение, Услуги в соц. сетях 
19:55 Litex.pro обмен валюты с минимальной комиссией 
17:41 Обменный сервис CleanBTC - обмен без проблем и с хорошей комиссией 
16:24 [Западный Терминал]Обмен криптовалют Украина-Европа, лучшие % ставки кеш 
18:58 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 
23:17 Мошенница Ксения Гущина ksugushinak8@gmail.com ks.guschina@gmail.com ksygushinak 8 911 855 60 37 
23:03 Отечественный софт: госуслуги, самозанятость 
18:24 За 3 месяца количество криптовалютных миллиардеров увеличилось в 4 раза 
18:01 Пискарев сообщил о готовности TikTok модерировать контент в соответствии с законами России 
11:56 Качественное продвижение в Телеграм 
14:43 Икс? Ссылочное? Траф? Траст? 
14:16 Продам баланс: Джино хостинг пользуется кто?