Нещодавно опублікували інформацію, що у плагіні NextScripts: Social Networks Auto-Poster знайдено критичну вразливість.
![](https://wphost.me/catalog/images/2021/11/screenshot_3.png)
Вразливість дозволяла виконати JavaScript в браузері адміністратора, який авторизувався на сайті, та змусити його відвідати спеціальну сторінку, що автоматично надсилала POST
запит.
Як і всі атаки XSS, зловмисник через свій код JavaScript, що виконується в браузері авторизованого адміністратора, може додати свого адміністративного користувача, наприклад, вставити якийсь “бекдор” на сайті, та в цілому заволодіти сайтом та даними.
Клієнти нашого хостингу для WordPress вже захищені від цієї атаки, приєднуйтесь!
Ще цікаве:
![Зміна вартості тарифів](https://wphost.me/catalog/images/2021/09/guru-1-600x250.jpg)
Зміна вартості тарифів
З 20 березня буде оновлено більшість цін на послуги в сторону підвищення на 10-15%. Усі послуги, що використовують тарифи, які діяли до березня 2024 року, поступово будуть переведені на актуальні тарифи, тобто зміниться їх вартість та збільшаться ресурси, що надано в тарифах (зокрема квота оперативної пам’яті, процесорного ресурсу та інші), аби відповідати стану ринку та потребам клієнтів. Дані зміни пов’язані […]
Детальніше![Знижка на реєстрацію домену .com](https://wphost.me/catalog/images/2021/06/domains-600x250.jpg)
Знижка на реєстрацію домену .com
Кращий домен для вашого вебсайту – це .com І сьогодні ви можете зареєструвати зі знижкою 17% з промокодом COM17 за посиланням https://wphost.me/domains/ Додаткова інформація про домен: Акційна вартість діє на перший рік реєстрації, подовження домену вже відбуватиметься за стандартною актуальною на дату подовження ціною.
Детальніше