Архив материалов портала

Март 2019
ПВСЧПСВ
    123
45678910
11121314151617
18192021222324
25262728293031

Рейтинг операционных систем

Какая мобильная операционная система лучше?
 

Хакеры эксплуатируют уязвимость в плагине к WordPress

WP Mobile Detector

Уязвимость в WP Mobile Detector разрешает удаленно загрузить и выполнить произвольный PHP файл. Уязвимость нулевого дня в популярном плагине для мобильных загрузок WP Mobile Detector разрешает преступнику загрузить и выполнить произвольный PHP файл на целевой совокупности. По данным статистики на сайте WordPress, плагин насчитывает более 10 000 активных установок.

Первые атаки на сайты были зафиксированы 29 мая этого года. Уязвимость заключается в отсутствии каких-либо испытаний на протяжении загрузки файла. Удаленный пользователь может послать HTTP POST либо HTTP GET запрос к уязвимому сайту, указав ссылку на вредоносный файл и загрузить его на сервер.  Эксплоит к уязвимости выглядит следующим образом:

http://[path to WordPress]/wp-content/plugins/wp-mobile-detector/resize.php?src=[URL of upload file]

Производитель уже выпустил исправление безопасности.

Защитный код Обновить Отправить

СВЕЖИЕ IT МАТЕРИАЛЫ ПО ДАННОЙ ТЕМЕ: