Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

В WordPress закрыты две опасные уязвимости



Новости    Программы



WordPress.org настоятельно рекомендует пользователям обновиться до версии WordPress 4.6.1. Новый релиз, появившийся на прошлой неделе, устраняет две серьезные уязвимости — XSS (возможность межсайтового скриптинга) и path traversal (обход каталога), пишет Threatpost.

XSS-брешь была обнаружена в админ-панели исследователем @cengizhansahin, который является соучредителем голландской консалтинговой Securify, специализирующейся в области безопасности веб- и мобильных приложений. Эксплойт в данном случае можно осуществить с помощью специально созданного файла изображения. Загрузка такого файла на WordPress позволит внедрить вредоносный код JavaScript в приложение. В случае успеха атакующий сможет украсть токены сессий жертв или регистрационные данные, а также манипулировать этими идентификаторами.

По свидетельству @cengizhansahin, данная уязвимость возникла из-за неадекватной проверки входных данных при обработке имен файлов. Если инициатор атаки внедрит полезную XSS-нагрузку в соответствующее поле, его файл будет благополучно выгружен администратором на сайт.

Обход каталога обнаружил Доминик Шиллинг (Dominik Schilling), веб-разработчик из Германии и член ИБ-команды WordPress. Данная уязвимость крылась в загрузчике обновлений CMS-системы. Новый апдейт также устраняет еще 15 багов, свойственных версии 4.6, в том числе проблемы во внешних библиотеках, в почтовой службе, HTTP API, обработке таксономий и веб-редакторе для создания тем.

Скачать: WordPress 4.6.1

Автор: Softodrom.ru
Дата:

Новое: Программы
22.11.2024 19:05

В WhatsApp появилась расшифровка голосовых сообщений на русском языке

Аналогичная функция в Telegram доступна только пользователям платной подписки Premium


07.11.2024 20:26

В Яндекс Браузере пользователи смогут получать кешбэк рублями на сайтах магазинов

Новая возможность доступна в десктопной и мобильной версии Яндекс Браузера


31.10.2024 19:57

VK Доска стала доступна на мобильных устройствах

Сервис VK Доска теперь доступен для работы со смартфонов и планшетов


08.10.2024 19:38

Роскомнадзор заблокировал Discord

Роскомнадзор ограничил доступ к мессенджеру Discord из-за нарушений российского законодательства


07.10.2024 19:03

В Яндекс Браузере появились функции для выгодных покупок

Яндекс добавил в Браузер возможности для выгодных покупок


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


02.12.2017 19:52

Как восстановить удаленные данные с флешки

Обзор приложений для восстановления удаленных данных с флешки после ее форматирования



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Программы
Все рубрики статей (1198 / 116):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта