Суббота, 23 января, 16:07
дома инет Опасный вакуум безопасности в основе Wordpress

Опасный пробел в безопасности в ядре WordPress

Исследователи безопасности толчея сегодня объявили о бреше в безопасности WordPress, одной из самых популярных систем управления контентом (CMS). Исследователи говорят, что они информировали команду WordPress с ноября о 2017, но разработчики WordPress пока не сделали никаких обновлений.

Уязвимость затрагивает ядро ​​WordPress, а не один из его плагинов. В частности, ошибка заключается в функции php, которая удаляет миниатюры из изображений, загруженных на сайт.

Исследователи обнаружили, что пользователи, которые имеют доступ к редактору статей и могут загружать и удалять изображения (вместе с их миниатюрами), могут вставлять вредоносный код на сайт и удалять важные файлы, чего нельзя делать без Доступ по FTP сервер.

К счастью, размер уязвимости весьма ограничен, поскольку не все пользователи имеют доступ к редактору. Однако с помощью вредоносного кода можно удалить файл wp-login.php, который является файлом конфигурации сайта. После удаления любой может снова выполнить процесс установки, заблокировав доступ администраторам. Таким образом, злоумышленник может «украсть» весь сайт и стать администратором, позволяя ему публиковать вредоносный контент, перенаправлять пользователей на другой сайт или даже полностью удалять сайт. Ниже приводится подробное видео от команды, которая выполняет весь процесс менее чем за 1 минуту.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

00: 02: 12

Илон Маск: жертвует 100 миллионов долларов на лучшую технологию улавливания CO2

https://www.youtube.com/watch?v=Y0iUZc30vj4 Ο Elon Musk δήλωσε χθες, στο λογαριασμό του στο Twitter, ότι σκοπεύει να δώσει 100 εκατομμύρια...

Как можно разблокировать сайты и сервисы с помощью VPN?

Интернет бесплатный и открыт для всех. Однако есть некоторые сайты и сервисы, контент которых заблокирован, которые ...

Google Chrome: как управлять своими расширениями?

Расширения Google Chrome могут быть очень полезными, поскольку они повышают вашу продуктивность при использовании браузера.

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.