Нещодавно опублікували інформацію, що у плагіні NextScripts: Social Networks Auto-Poster знайдено критичну вразливість.
Вразливість дозволяла виконати JavaScript в браузері адміністратора, який авторизувався на сайті, та змусити його відвідати спеціальну сторінку, що автоматично надсилала POST запит.
Як і всі атаки XSS, зловмисник через свій код JavaScript, що виконується в браузері авторизованого адміністратора, може додати свого адміністративного користувача, наприклад, вставити якийсь “бекдор” на сайті, та в цілому заволодіти сайтом та даними.
Клієнти нашого хостингу для WordPress вже захищені від цієї атаки, приєднуйтесь!
Ще цікаве:
BE TECH!
Маєте технологічний стартап, займаєтесь чимось технічно-специфічним, можете якось асоціювати себе чи свою справу зі словом TECH? Тоді в нас акційний […]
Детальніше
5 безкоштовних доменів
Продовжуємо роздачу слонів! Пишіть в дірект на нашій сторінці у фейсбук та отримайте свій подарунок! Лише 5 щасливчиків можуть отримати […]
Детальніше