Недавно опубликовали информацию, что в плагине NextScripts: Social Networks Auto-Poster найдена критическая уязвимость.
Уязвимость позволяла выполнить JavaScript в браузере администратора, который авторизовался на сайте, и заставить его посетить специальную страницу, автоматически отправляющую POST запрос.
Как и все атаки XSS, злоумышленник через свой код JavaScript, выполняемый в браузере авторизованного администратора, может добавить своего административного пользователя, например, вставить какой-то “бэкдор” на сайте и в целом завладеть сайтом и данными.
Клиенты нашего хостинга для WordPress уже защищены от этой атаки, присоединяйтесь!
Еще интересное:
Подарки за отзывы
Почему? Каждый из нас знает, что позитивные отзывы оставляют единицы, в первую очередь просто из-за лени 🙂 . А для […]
Подробнее
Новая цена регистрации доменов
Администратор домена .IN.UA анонсировал повышение цен на регистрацию доменов in.ua, od.ua, odessa.ua, mk.ua, nikolaev.ua на более чем 40 процентов с 1 октября 2022 года. В связи […]
Подробнее