Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
22:29 Живы ли биржи? 
19:32 Монетизируем 100% adult траффика без остатков. 
16:59 ClickDealer- свои люди на рынке буржа! 
16:06 Реально ли выйти на доход $100+ ? 
15:21 Adtrafico - Правильная партнёрская сеть под бурж трафик 
15:00 Biggico - крипто партнерская сеть | выплаты в BTC, ETH, фиате, | Revenue Share, CPA, CPL офферы 
14:50 Обновление поисковой базы 11.12.2018. 
23:08 Требуется доработка сайта 
19:55 Продвижение в телеграм [Все услуги] 
19:11 Создание и доработка сайтов 
17:59 Продам аккаунты 1 ТБ Облако@Mail.ru 
17:29 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
16:40 200 открытых анкорных ссылок всего за 100 рублей 
14:37 Размещу вечную ссылку на ваш сайт 
20:27 Скрины спама 
20:11 Где и как встретите Новый год? 
18:01 Кто нибудь имел дело с Говносервисом Викинг Студио? Отзывы, кидалы, мошенники. 
15:26 Я стал мужиком! Наконец-то! Теперь я ваш! 
14:44 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок 
13:43 Видео для ютуба 
01:52 Топ самых лучших книг