Недавно опубликовали информацию, что в плагине NextScripts: Social Networks Auto-Poster найдена критическая уязвимость.
Уязвимость позволяла выполнить JavaScript в браузере администратора, который авторизовался на сайте, и заставить его посетить специальную страницу, автоматически отправляющую POST
запрос.
Как и все атаки XSS, злоумышленник через свой код JavaScript, выполняемый в браузере авторизованного администратора, может добавить своего административного пользователя, например, вставить какой-то «бэкдор» на сайте и в целом завладеть сайтом и данными.
Клиенты нашего хостинга для WordPress уже защищены от этой атаки, присоединяйтесь!
Еще интересное:
Скидка на домены .CITY
Новое акционное предложение уже доступно для вас – скидка 70% на регистрацию домена .CITY Только до конца июня покупайте #домен #city по цене 300грн , используйте промокод city300 в процессе заказа, скидка применится на последнем шаге заказа! Прекрасный выбор для любых доменов, связанных с городами, городскими властями или организациями, которые представляют свой город в том или ином амплуа. Домен можно купить тут https://wphost.me/ru/domains/ Мы оставляем […]
ПодробнееПодарки за отзывы
Почему? Каждый из нас знает, что позитивные отзывы оставляют единицы, в первую очередь просто из-за лени 🙂 . А для собственников бизнеса, работников, людей, которые ежедневно выкладываются, чтобы предоставить услугу качественно — позитивные отзывы это наилучшая мотивация! Мы регулярно получаем в запросах в техподдержку слова благодарности за ту или иную помощь, часто даже сделанную вне компетенции наших специалистов. Но все […]
Подробнее