html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Внеплановое обновление для WordPress устранило две критические уязвимости

Разработчики WordPress выпустили внеочередное обновление для своей CMS (4.9.7), которое исправило две критических уязвимости и почти два десятка других проблем.

В конце июля 2018 года специалисты компании RIPS рассказали о новой уязвимости в WordPress. Обнаруженная проблема была связана с тем, что любой зарегистрированный пользователь (хватит даже прав User или Author), имеющий доступ к редактору записей, также может загружать и удалять изображения и превью для них. В итоге такой пользователь способен внедрить в WordPress произвольный вредоносный код и удалить критически важные для работы CMS файлы, которые в нормальных условиях должны быть доступны только администратору на сервере или через FTP.

Исследователи предупреждали, что эксплуатируя данный баг, злоумышленник, например, может удалить файл wp-config.php. После этого он получает возможность повторно инициировать процесс установки CMS, использовав собственные настройки и, например, принудить уязвимый сайт распространять малварь или иной вредоносный контент.

Когда о проблеме было объявлено публично, патча для этой бреши еще не было, хотя сообщалось, что разработчиков WordPress проинформировали о баге еще в ноябре прошлого года.

Опасную уязвимость решили детально изучить эксперты компании Wordfence, которые разработали PoC-эксплоит для изучения атаки и соответствующее защитное правило для своего файрвола. В ходе данного анализа была выявлена вторая, «смежная» уязвимость, так же являющаяся критической и позволявшая удалять произвольные файлы CMS из-за некорректной работы AJAX экшена upload-attachment, который используется для загрузки медиаконтента.

Усилия специалистов Wordfence не пропали даром. Разработчики WordPress не планировали выпускать обновление раньше конца июля, однако потенциальная опасность обнаруженных багов все же заставила их изменить планы. Теперь всем пользователям рекомендуют как можно быстрее обновить WordPress до новейшей версии 4.9.7, так как критические уязвимости представляют угрозу для всех версий CMS, включая WordPress 4.9.6.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • xakep.ru
          • экшены
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции