Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

WordPress plugin MailPoet trpí kritickou zranitelností

Autor: .cCuMiNn.   
2.7.2014

Všechny verze populárního pluginu na rozesílání newsletterů MailPoet, které si stáhlo více než 1,7 milionu uživatelů, obsahují závažnou chybu umožňující neautorizovaný upload souborů.


Tato chyba by měla být brána skutečně vážně, varuje Daniel Cid, zranitelnost dává potenciálnímu vetřelci moc, dělat si na webových stránkách své oběti cokoliv jej napadne.

Word PressVzhledem k povaze zranitelnosti a její závažnosti, nebudeme sdělovat další technické podrobnosti, řekl Cid. Prozradil jen tolik, že problém spočívá v předpokladu vývojářů, že WordPressový "admin_init" je možné volat pouze v případě, kdy správce navštíví stránky v adresáři /wp-admin/.

Chyba byla objevena před několika týdny, a uživatelé se dočkali opravy v poslední verzi puginu (v2.6.7), která byla zveřejněna v úterý.

Uživatelům pluginu se doporučuje, aby bez zbytečného prodlení aktualizovali.

Zdroj: http://www.net-security.org/secworld.php?id=17078


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)