Нещодавно опублікували інформацію, що у плагіні NextScripts: Social Networks Auto-Poster знайдено критичну вразливість.
Вразливість дозволяла виконати JavaScript в браузері адміністратора, який авторизувався на сайті, та змусити його відвідати спеціальну сторінку, що автоматично надсилала POST
запит.
Як і всі атаки XSS, зловмисник через свій код JavaScript, що виконується в браузері авторизованого адміністратора, може додати свого адміністративного користувача, наприклад, вставити якийсь “бекдор” на сайті, та в цілому заволодіти сайтом та даними.
Клієнти нашого хостингу для WordPress вже захищені від цієї атаки, приєднуйтесь!
Ще цікаве:
Спеціальні ціни на .com.ua
До 30 вересня 2024 року реєструйте домени в зоні .com.ua на 1 рік за спеціальною ціною 352грн (спецціна активується в процесі замовлення після застосування промокоду) Акційна пропозиція діє з 1 червня і до 30 вересня 2024 року, кількість доменів по акції не обмежується. Як? А дуже просто — виконуйте наступні умови й отримайте знижку на всі нові реєстрації у доменній […]
ДетальнішеСпеціальні ціни на .online, .fun, .store, .tech та .site до кінця року
До 31 грудня 2024 року реєструйте домени в цих п’яти доменних зонах за спеціальними цінами (спецціна активується в процесі замовлення після застосування промокоду) Вже з 1 травня і до 31 грудня 2024 року можна починати реєстрацію на акційних умовах, кількість доменів по акції не обмежується. Як? А дуже просто — виконуйте наступні умови й отримайте знижку на всі нові реєстрації […]
Детальніше