Архив материалов портала

Май 2018
ПВСЧПСВ
 123456
78910111213
14151617181920
21222324252627
28293031   

Рейтинг операционных систем

Какая мобильная операционная система лучше?
 

Хакеры эксплуатируют уязвимость в плагине к WordPress

WP Mobile Detector

Уязвимость в WP Mobile Detector разрешает удаленно загрузить и выполнить произвольный PHP файл. Уязвимость нулевого дня в популярном плагине для мобильных загрузок WP Mobile Detector разрешает преступнику загрузить и выполнить произвольный PHP файл на целевой совокупности. По данным статистики на сайте WordPress, плагин насчитывает более 10 000 активных установок.

Первые атаки на сайты были зафиксированы 29 мая этого года. Уязвимость заключается в отсутствии каких-либо испытаний на протяжении загрузки файла. Удаленный пользователь может послать HTTP POST либо HTTP GET запрос к уязвимому сайту, указав ссылку на вредоносный файл и загрузить его на сервер.  Эксплоит к уязвимости выглядит следующим образом:

http://[path to WordPress]/wp-content/plugins/wp-mobile-detector/resize.php?src=[URL of upload file]

Производитель уже выпустил исправление безопасности.

Защитный код Обновить Отправить

СВЕЖИЕ IT МАТЕРИАЛЫ ПО ДАННОЙ ТЕМЕ: