Пользователям WordPress рекомендуют установить новую версию Download Manager
Пользователям WordPress рекомендуют установить новую версию Download Manager WordPress рекомендует своим пользователям произвести обновление программы Download Manager до версии Download Manager 2.7.5 в связи с обнаружением опасной уязвимости в плагине.

Брешь была обнаружена специалистами компании Sucuri. По словам ее представителя – Майкла Наду, в плагине использовался особый метод обработки AJAX-запросов, который хакеры использовали для вызова произвольных функций внутри контекста приложения. Так как перед обработкой AJAX вызовов проверка прав не производилась, то злоумышленники могли внедрить бэкдор в ресурс или изменить пароль администратора в том случае, если имя учетной записи известно.

По словам Наду, атака может быть осуществлена только в том случае, если хакер сгенерирует действительный одноразовый код (nonce), который используется для идентификации специфической операции, выполняемой пользователем. Однако,  поскольку в контексте приложения может выполняться любая функция, то злоумышленником может быть легко вызван фрагмент кода, генерирующего действительный nonce.

8 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
23:30 Накрутка ПФ - сколько может стоить? 
20:12 Способ для получения самых эффективных обратных ссылок? Крауд-маркетинг 
18:34 ClickDealer- свои люди на рынке буржа! 
16:51 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
15:05 Adtrafico - Правильная партнёрская сеть под бурж трафик 
12:08 Кейс по продвижению сайта в Яндексе с помощью поведенческого фактора 
11:56 Pharmcashusa.com. Есть USA фарма траф? Вам сюда! 
20:16 Копирайтинг со знаком качества! 
16:27 Купоны на XEvil Xrumer скидка 55% + бонус + 6 месяцев абон.платы при покупке 
16:21 PROXY5.ru — Анонимные прокси дешево / IPv4 на 30 дней от 5$ 
15:54 SmmDrugs.ru - Дешевая накрутка в социальные сети 
12:24 Liteexchanger - Безопасный сервис для обмена 
11:54 Bat Cop — этому городу нужен надежный копирайтер! 
08:47 Мониторинг обменных пунктов Pro-ex.club 
01:06 В/у, замена 
22:58 Партнерка UDS. Мобильное приложение для бизнеса . Программа лояльности 
17:30 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
13:27 Хотят купить сайт 
11:36 Private-Zone.Biz – Прорыв в монетизации файлового трафика, до 8р/инсталл, CPM от 4500 
11:33 Private-Zone.Biz – Прорыв в монетизации файлового трафика 
00:20 Подсчитана вероятность подхватить коронавирус на российских курортах