15 червня 2020 року команда Threat Intelligence дізналась про ряд вразливостей, що було викрито в плагіні KingComposer. Це плагін для WordPress, що встановлено на понад 100 000 сайтах. Під час дослідження цих уразливостей виявили незахищену вразливість міжсайтового сценарію (XSS).
Після кількох спроб зв’язатися з розробниками плагіна – це вдалося, і розробники випустили оновлення 29 червня 2020 року.
Як може бути використана така вразливість? Наприклад, якщо ви адміністратор сайту, який увійшов на вразливий сайт, то певний вбудований через вразливість JavaScript може бути використаний для створення нового “шкідливого” облікового запису адміністратора, який контролюється зловмисником.
Ще цікаве:

Як зареєструвати домен з історією ( шукаємо дропи )
Домен з історією або drop – доменне ім’я, яке вже використовувалось кимось протягом певного часу, але було покинуте, не продовжене, і наразі доступне для покупки. Навіщо потрібен домен з історією. Дроп домени потрібні для того аби: Для того аби зрозуміти, чому так корисно знайти правильний дропнутий домен, потрібно поверхнево згадати критерії оцінки сайтів пошуковими системами такими як, наприклад, Google. Отже, […]
Детальніше
Акція на реєстрацію BIZ.UA та CO.UA
Вже з 1 серпня і до 31 грудня 2023 року маємо для вас дві акційні пропозиції на реєстрацію нових доменів .BIZ.UA та .CO.UA. Все дуже просто — виконуйте наступні умови й отримайте знижку на всі нові реєстрації .BIZ.UA та .CO.UA: 1) Домени по ціні 32 грн/рік: 2) Домен безкоштовно при купівлі хостингу: Акція триватиме до кінця року, з 01.08.2023 по 31.12.2023.
Детальніше