Недавно опубликовали информацию, что в плагине NextScripts: Social Networks Auto-Poster найдена критическая уязвимость.
Уязвимость позволяла выполнить JavaScript в браузере администратора, который авторизовался на сайте, и заставить его посетить специальную страницу, автоматически отправляющую POST запрос.
Как и все атаки XSS, злоумышленник через свой код JavaScript, выполняемый в браузере авторизованного администратора, может добавить своего административного пользователя, например, вставить какой-то «бэкдор» на сайте и в целом завладеть сайтом и данными.
Клиенты нашего хостинга для WordPress уже защищены от этой атаки, присоединяйтесь!
Еще интересное:
Акционная цена на регистрацию домена .ART
До конца месяца используйте промокод ART240 и получите новую цену 264грн на регистрацию домена в зоне .art Для заказа перейдите по этой ссылке , укажите в форме поиска имя желаемого домена, проверьте доступность и перейдите к оформлению. В процессе оформления укажите промокод ART240 на предпоследнем шаге заказа (в корзине) для получения скидки! Примите во внимание:
Подробнее
Скидка на домены .CITY
Новое акционное предложение уже доступно для вас – скидка 70% на регистрацию домена .CITY Только до конца июня покупайте #домен #city по цене 300грн , используйте промокод city300 в процессе заказа, скидка применится на последнем шаге заказа! Прекрасный выбор для любых доменов, связанных с городами, городскими властями или организациями, которые представляют свой город в том или ином амплуа. Домен можно купить тут https://wphost.me/ru/domains/ Мы оставляем […]
Подробнее