WordPress plugin MailPoet trpí kritickou zranitelností
Autor: .cCuMiNn. | 2.7.2014 |
Všechny verze populárního pluginu na rozesílání newsletterů MailPoet, které si stáhlo více než 1,7 milionu uživatelů, obsahují závažnou chybu umožňující neautorizovaný upload souborů.
Tato chyba by měla být brána skutečně vážně,varuje Daniel Cid,
zranitelnost dává potenciálnímu vetřelci moc, dělat si na webových stránkách své oběti cokoliv jej napadne.
řekl Cid. Prozradil jen tolik, že problém spočíváVzhledem k povaze zranitelnosti a její závažnosti, nebudeme sdělovat další technické podrobnosti,
v předpokladu vývojářů, že WordPressový "admin_init" je možné volat pouze v případě, kdy správce navštíví stránky v adresáři /wp-admin/.
Chyba byla objevena před několika týdny, a uživatelé se dočkali opravy v poslední verzi puginu (v2.6.7), která byla zveřejněna v úterý.
Uživatelům pluginu se doporučuje, aby bez zbytečného prodlení aktualizovali.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 254 Aktualit: 1 862 Souborů: 151 WebForum: 49 351 Hardware: 38 Diskuze: 20 177 BugTrack: 4 414 Reg. uživatelů: 15 829 A proběhlo:
Zobraz. článků: 17 453 515
Staženo souborů: 1 370 566 Staženo dat: 882 607 MB Přístupy (hits): 206 646 547 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
