1. Do you speak English? Use the English version of the site! Link
    Скрыть объявление
Скрыть объявление
Здравствуй гость! После регистрации на ресурсе, ты сможешь скачивать материалы с форума и участвовать в его жизни! Для регистрации откройте соответствующую форму или нажмите на эту ссылку.

Уязвимость wordpress

Тема в разделе "Взлом", создана пользователем AnGel, 13.10.2015.

  1. AnGel

    AnGel Администратор
    Команда форума

    Дек 03 2016 в 20:05
    Регистрация:
    27.08.2015
    Сообщения:
    1.778
    Симпатии:
    1.295
    Wordpress опубликовал Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!WordPress 4.2.1.
    Это критически важное обновление и всем пользователям популярной CMS Worpress рекомендуется обновиться.
    Несколько часов назад команда получила информацию о XSS уязвимости, которая может быть использована злоумышленником, если на сайте включена возможность комментирования записей блога.
    Уязвимость была обнаружена Jouko Pynnönen.

    Уязвимость связана с тем, что если комментарий превысит стандартные для MySQL TEXT 64КБ, то будет будет усечен при внесении в базу данных.
    Атакующий может оставить комментарий размером в 64KB, который попадает базу данных без проверок и может быть доступен читателям блога. Таким образом, если атакующий внедрит в такой комментарий JavaScript код, то он будет исполнен в браузере пользователя. В частности, если комментарий будет просмотрен администратором сайта, то злоумышленник может сменить пароль, создать новый аккаунт, загрузить файлы от имени администратора.

    Видео-демонстрация уязвимости:



    Рекомендуем всем обновиться.