Нещодавно опублікували інформацію, що у плагіні NextScripts: Social Networks Auto-Poster знайдено критичну вразливість.
Вразливість дозволяла виконати JavaScript в браузері адміністратора, який авторизувався на сайті, та змусити його відвідати спеціальну сторінку, що автоматично надсилала POST запит.
Як і всі атаки XSS, зловмисник через свій код JavaScript, що виконується в браузері авторизованого адміністратора, може додати свого адміністративного користувача, наприклад, вставити якийсь “бекдор” на сайті, та в цілому заволодіти сайтом та даними.
Клієнти нашого хостингу для WordPress вже захищені від цієї атаки, приєднуйтесь!
Ще цікаве:
Акційна ціна на реєстрацію домену .ART
До кінця місяця скористайтесь промокодом ART240 та отримайте нову ціну 264грн на реєстрацію домена в зоні .art Для замовлення перейдіть за цим посиланням , вкажіть в формі пошуку бажане ім’я, перевірте доступність та перейдіть до оформлення. В процесі оформлення скористайтесь промокодом ART200 на передостанньому кроці (в кошику) для отримання знижки! Зауважте:
Детальніше
Купа доменів зі знижкою до 90%
Чорна п’ятниця та кіберпонеділок? Чому ні 🙂 Звертайтесь в нашу техпідтримку та отримуйте ексклюзивну ціну на наступні домени: .pro .club .icu .agency .design .world .live .life .gal .cyou .sbs .bond .cfd .fashion .wedding .qpon .moe .ink .fit .wiki .work .monster .quest .beauty .hair .skin .makeup .homes .autos .motorcycles .boats .yachts .pics .lol .lat .mom Пропозиція діє до 12/12/2024р, ми залишаємо […]
Детальніше