7 січня команда дослідників виявила вразливості в плагіні для WordPress під назвою Reset Database Reset , встановленому на понад 80 000 веб-сайтів.
Один з найдених недоліків дозволяв будь-якому неавторизованому користувачу скинути будь-яку таблицю з бази даних до початкового стану (як при першому встановлені WordPress), а інший недолік дозволяв будь-якому авторизованому користувачу, навіть з мінімальними дозволами, надавати адміністративні привілеї своєму акаунту, при цьому видаляти усіх інших користувачів.
Дані вразливості вважаються критичними проблемами безпеки, які можуть спричинити повну втрату інформації на сайті.
Ми рекомендуємо негайно оновити до останньої версії (3.15).
Ще цікаве:
Акція на реєстрацію домена .PRO
Пропонуємо скористатися можливістю зареєструвати домен .PRO на 1 рік за акційною вартістю 400грн. Для замовлення перейдіть за цим посиланням , […]
Детальніше
UpdraftPlus – проблема з безпекою
У популярному плагіні для створення бекапів UpdraftPlus знайдено вразливість. Суть проблеми у вразливості «XSS» ( Вікіпедія ). Ця вразливість дає хакеру можливість ввести […]
Детальніше