Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
03:15 Работает ли ссылочное продвижение 2019 – 2020? 
02:35 Рекламная сеть яндекса личный опыт 
17:00 Что лучше выбрать для учета позиций 
22:02 11 декабря Апдейт Яндекс выдача 
17:57 ClickDealer- свои люди на рынке буржа! 
15:19 Adtrafico - Правильная партнёрская сеть под бурж трафик 
13:40 Сайт прыгает по выдаче +-100 
02:42 Продажа аккаунтов Adsense 
23:42 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 
17:13 200 открытых анкорных ссылок всего за 100 рублей 
20:20 Сайт сделан для людей. 
20:09 Продам сайт 
18:06 Персональные прокси под: соц. сети, парсинг, avito, olx и прочее от 50р/шт 
12:39 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
20:24 Нужен софт (Спамер) 
20:01 Кто работал с данной биржей proflinks? 
13:45 Где покупаете подарки на Новый год? 
06:24 Оцените пожалуйста сайт о ЗОЖе 
01:00 Заработать 50 рублей за один пост 
19:35 О распределении работы... 
14:42 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев]