Основные блоги b.Z » Все блоги » Про интернет » [Перевод] XSS уязвимость по-прежнему сохранятся для WordPress

[Перевод] XSS уязвимость по-прежнему сохранятся для WordPress

Все блоги / Про интернет 31 мая 2016 893   
Смотреть в Telegram Поделиться в TG
В ходе регулярных проверок и исследований была обнаружена сохранность XSS уязвимости, которая затрагивает плагин WordPress Jetpack, установленный на более чем миллион WordPress сайтов. Уязвимость может быть легко использована с помощью wp-комментариев, и поэтому рекомендуется обновить свой плагин как можно быстрее, если Вы этого еще не сделали.

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[recovery mode] Уязвимость wordpress

Wordpress опубликовал обновление WordPress 4.2.1. Это критически важное обновление и всем пользователям популярной CMS Worpress рекомендуется обновиться. Несколько часов назад команда получила информацию о XSS уязвимости, которая может быть использована злоумышленником, если на сайте включена

подробнее »
28 апреля 2015
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389)

Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне приложений, которая

подробнее »
5 февраля 2018
84% сайтов на WordPress могут быть взломаны: что дальше?

Если вы часто читаете IT-новости, то наверняка уже устали от страшилок об очередной уязвимости, которая нашлась в популярной OS / СУБД / CMS / кофеварке. Поэтому данный пост посвящен не самой уязвимости, а наблюдению за тем, как люди регируют на неё. Однако сначала — несколько слов о «виновнице

подробнее »
28 ноября 2014
Интернационализация WordPress i18n: Готовим плагин к переводу

В предыдущей статье я уделил внимание основам интернационализации WordPress (сокращенно i18n); рассказал, как установить локализованную версию WordPress и легко перевести работающий сайт на локализованную версию WordPress. Рубрика: CMS и движки для сайтов

подробнее »
30 августа 2014
Крупная уязвимость в WordPress и Drupal может положить сайт

Нир Гольдшлегер, исследователь безопасности из Salesforce.com, обнаружил XML-уязвимость в WordPress и Drupal, пишет Mashable. Уязвимость использует известную атаку XML Quadratic Blowup Attack — и при её выполнении может практически мгновенно положить весь сайт или сервер. XML-уязвимость,

подробнее »
7 августа 2014
De:comments — система комментариев для Wordpress

Сегодня за «Трибуной» — De:comments, плагин комментариев для Wordpress. Передаём им микрофон.

подробнее »
16 апреля 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии