- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Название плагина: Front end file upload and manager Plugin
Версия плагина: <= 3.7
Найденная уязвимость: Unauthenticated Arbitrary File Upload
Как устранить: Обновить плагин до версии 3.8
Подробности
---------- Добавлено 30.06.2015 в 12:27 ----------
Название плагина: WP-CopyProtect [Protect your blog posts]
Версия плагина: <= 3.0.0
Найденная уязвимость: CSRF & Persistent Cross-Site Scripting (XSS)
Как устранить: Обновить плагин до версии 3.1.0
Подробности, Подробности
---------- Добавлено 30.06.2015 в 12:37 ----------
Название плагина: NewStatPress
Версия плагина: <= 1.0.4
Найденная уязвимость: Unauthenticated persistent XSS via HTTP-header, SQLi, XSS
Как устранить: Обновить плагин до версии 1.0.5
Подробности, Подробности
Название плагина: Simple Ads Manager
Версия плагина: <= 2.9.3.114
Найденная уязвимость: Unauthenticated Denial of Service (DoS)
Как устранить: Обновить плагин до версии 2.9.4.116
Подробности, Подробности
Название плагина: Swim Team
Версия плагина: <= v1.44.10777
Найденная уязвимость: Local File Inclusion
Как устранить: Обновление не доступно. Необходимо самостоятельное исправление.
Подробности, Подробности
Название плагина: StageShow
Версия плагина: <= 5.0.8
Найденная уязвимость: Open Redirect
Как устранить: Обновить плагин до версии 5.0.9
Подробности, Подробности
Название плагина: Fast Image Adder
Версия плагина: <= 1.0
Найденная уязвимость: Unauthenticated Remote File Upload
Как устранить: Удалить плагин до версии или исправлять самостоятельно
Подробности, Подробности
Название плагина: WP Front-End Repository Manager
Версия плагина: <= 1.1
Найденная уязвимость: Arbitrary File Upload
Как устранить: Удалить плагин до версии или исправлять самостоятельно
Подробности, Подробности
Название плагина: WP Backitup
Версия плагина: <= 1.9.1
Найденная уязвимость: Backup File Disclosure
Как устранить: Обновить плагин до версии 1.9.2
Подробности, Подробности
да что там говорить про уязвимости в коде.
если есть директории в вордпрессе при открытии которых видны все папки и файлы.
что значительно облегчает задачу хакеров.
например директория : wp-content/plugins/
если вбить в поиск названия директорий то сразу выходит куча сайтов.
вот например: http://www.zagar.ru/blog/wp-content/plugins/wp-polls/
Уязвимые версии:
WordPress 4.2.2 и более ранние версии
Описание:
Уязвимость позволяет удаленному пользователю осуществить XSS-атаку.
Уязвимость существует из-за неизвестной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированной ссылки выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
При определенных условиях, успешная эксплуатация уязвимостей позволяет захватить контроль над целевым web-сайтом.
https://wordpress.org/news/2015/07/wordpress-4-2-3/
Уязвимые версии:
WordPress 4.2.2 и более ранние версии
сам должен был обновиться, если не отключали специально