Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Уязвимость в плагине WP-Slimstat 3.9.5 и ниже для WordPress

[Перевод] Уязвимость в плагине WP-Slimstat 3.9.5 и ниже для WordPress

Все блоги / Про интернет 25 февраля 2015 560   
Смотреть в Telegram Поделиться в TG


Пользователям плагина WP-Slimstat версии 3.9.5 и ниже следует обновиться как можно быстрее! Во время проведения очередного аудита безопасности мы обнаружили ошибку в безопасности, благодаря которой злоумышленник может получить «секретный» ключ плагина и, тем самым, осуществить SQL-инъекцию.

Успешная реализация этого бага может привести к атакам типа «слепая sql-инъекция» (Blind SQL-Injection), которая позволит злоумышленнику получить данные из БД, в том числе имя пользователя, хэш пароля, а в некоторых конфигурациях и секретные ключи самого WordPress (полный контроль над сайтом). Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Перевод] XSS уязвимость по-прежнему сохранятся для WordPress

В ходе регулярных проверок и исследований была обнаружена сохранность XSS уязвимости, которая затрагивает плагин WordPress Jetpack, установленный на более чем миллион WordPress сайтов. Уязвимость может быть легко использована с помощью wp-комментариев, и поэтому рекомендуется обновить свой плагин

подробнее »
31 мая 2016
Популятрый плагин для WordPress содержит в себе бэкдор

Специалисты в области информационной безопасности нашли бэкдор в плагине для WordPress, который вносил изменения в основные файлы платформы с целью дальнейшей авторизации и кражи пользовательских данных. Первые признаки наличия бэкдора были замечены сотрудниками компании Sucuri, работающей в

подробнее »
17 марта 2016
Крупная уязвимость в WordPress и Drupal может положить сайт

Нир Гольдшлегер, исследователь безопасности из Salesforce.com, обнаружил XML-уязвимость в WordPress и Drupal, пишет Mashable. Уязвимость использует известную атаку XML Quadratic Blowup Attack — и при её выполнении может практически мгновенно положить весь сайт или сервер. XML-уязвимость,

подробнее »
7 августа 2014
[recovery mode] Уязвимость wordpress

Wordpress опубликовал обновление WordPress 4.2.1. Это критически важное обновление и всем пользователям популярной CMS Worpress рекомендуется обновиться. Несколько часов назад команда получила информацию о XSS уязвимости, которая может быть использована злоумышленником, если на сайте включена

подробнее »
28 апреля 2015
Релиз новой версии WordPress 4.2 Powell и брешь в безопасности

23 апреля вышло обновление WordPress v4.2 «Powell», названное в честь джазового исполнителя Бада Пауэлла, под слоганом Communicate and share, globally (“Общайтесь и делитесь по всему миру”). Помимо ряда исправлений и важных изменений, оно также отличилось уязвимостью, которая позволяет хакерам

подробнее »
19 мая 2015
Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость Facebook

Всего через неделю после выпуска большого релиза WordPress 5.0 разработчики самой популярной в мире CMS выпустили патч, закрывающий ряд серьезных уязвимостей (новость). Всего было закрыто семь брешей, самая серьезная в некоторых конфигурациях WordPress делает возможной индексацию поисковыми

подробнее »
17 декабря 2018
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии