15 червня 2020 року команда Threat Intelligence дізналась про ряд вразливостей, що було викрито в плагіні KingComposer. Це плагін для WordPress, що встановлено на понад 100 000 сайтах. Під час дослідження цих уразливостей виявили незахищену вразливість міжсайтового сценарію (XSS).
Після кількох спроб зв’язатися з розробниками плагіна – це вдалося, і розробники випустили оновлення 29 червня 2020 року.
Як може бути використана така вразливість? Наприклад, якщо ви адміністратор сайту, який увійшов на вразливий сайт, то певний вбудований через вразливість JavaScript може бути використаний для створення нового “шкідливого” облікового запису адміністратора, який контролюється зловмисником.
Ще цікаве:
Акція на Реєстрацію домену .tech
Як зареєструвати домен .TECH БЕЗ ДЕФІСІВ. БЕЗ ЗАЯВНИХ ЛІТЕР. ТІЛЬКИ ІДЕАЛЬНІ ІМЕНА НА .TECH – а сьогодні ще й за 264грн з промокодом TECH6. Домени .Tech працюють на інноваційні технологічні бренди – від стартапів, створених молодими командами в гаражах, до компаній, які шукають безкомпромісні назви. .TECH — це нове доменне розширення, яке має на меті позбавити від безладу простір імен Інтернету в […]
ДетальнішеАкція – KRYM це Україна
До 14 грудня 2024р. ви можете скористатися акційною пропозицією на послуги хостингу для WordPress , знижка становить 23% за умови придбання одного з тарифів одразу на 1 рік. Замовити акційні тарифи можна на сторінці з промокодом для хостингу. Для отримання акційної ціни не забудьте ввести промокод на передостанньому кроці замовлення!
Детальніше