В WordPress закрыты две опасные уязвимости
Новости Программы
WordPress.org настоятельно рекомендует пользователям обновиться до версии WordPress 4.6.1. Новый релиз, появившийся на прошлой неделе, устраняет две серьезные уязвимости — XSS (возможность межсайтового скриптинга) и path traversal (обход каталога), пишет Threatpost.
XSS-брешь была обнаружена в админ-панели исследователем @cengizhansahin, который является соучредителем голландской консалтинговой Securify, специализирующейся в области безопасности веб- и мобильных приложений. Эксплойт в данном случае можно осуществить с помощью специально созданного файла изображения. Загрузка такого файла на WordPress позволит внедрить вредоносный код JavaScript в приложение. В случае успеха атакующий сможет украсть токены сессий жертв или регистрационные данные, а также манипулировать этими идентификаторами.
По свидетельству @cengizhansahin, данная уязвимость возникла из-за неадекватной проверки входных данных при обработке имен файлов. Если инициатор атаки внедрит полезную XSS-нагрузку в соответствующее поле, его файл будет благополучно выгружен администратором на сайт.
Обход каталога обнаружил Доминик Шиллинг (Dominik Schilling), веб-разработчик из Германии и член ИБ-команды WordPress. Данная уязвимость крылась в загрузчике обновлений CMS-системы. Новый апдейт также устраняет еще 15 багов, свойственных версии 4.6, в том числе проблемы во внешних библиотеках, в почтовой службе, HTTP API, обработке таксономий и веб-редакторе для создания тем.
Скачать: WordPress 4.6.1
19.04.2025 23:02
Выпущен K-Lite Codec Pack 18.9
Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1225 / 143):
|
|
