У п’ятницю 13 грудня виявилено вразливості у плагіні 301 Redirects – Easy Redirect Manager . Цей плагін WordPress встановлено більш ніж на 70 000 сайтів.
Суть вразливості полягає у тому, що авторизований користувач міг змінювати, видаляти та вводити нові правила редіректу. Про проблему було повідомлено автору плагіна і він уже швидко випустив оновлення.
Хоча ця вразливість доступна лише авторизованим користувачам, вона все одно вважається критичною, оскільки на багатьох сайтах увімкнено реєстрацію, і маючи права навіть “підписника” зловмисник може використати цю проблему.
Якщо ви використовуєте плагін 301 Redirects – Easy Redirect Manager версії 2.40 або нижче – обов’язково оновіться в найкоротші терміни.
Ще цікаве:
Відладка / debug у WordPress (список корисних плагінів)
Ми вже писали поради, як увімкнути чи вимкнути показ помилок на сайті , а також де подивитися повний журнал доступу та помилок на хостингу. Усе це – невід’ємна частина роботи будь-якого розробника чи вебмайстра. Текст помилок допомагає йому під час дослідження проблем, діагностики і пошуку причин цих помилок. Сьогодні ми наведемо ще список корисних інструментів, а саме безкоштовних плагінів для WordPress, […]
Детальніше
Як зареєструвати домен з історією ( шукаємо дропи )
Домен з історією або drop – доменне ім’я, яке вже використовувалось кимось протягом певного часу, але було покинуте, не продовжене, і наразі доступне для покупки. Навіщо потрібен домен з історією. Дроп домени потрібні для того аби: Для того аби зрозуміти, чому так корисно знайти правильний дропнутий домен, потрібно поверхнево згадати критерії оцінки сайтів пошуковими системами такими як, наприклад, Google. Отже, […]
Детальніше