Уязвимость в плагине jQuery активно эксплуатируется злоумышленниками - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 19.10.2018, 21:53   #1
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 21,741
Репутация: 1920511
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Уязвимость в плагине jQuery активно эксплуатируется злоумышленниками

Цитата:
Уязвимость в популярном плагине jQuery File Upload активно эксплуатируется злоумышленниками для внедрения вредоносных файлов и перехвата контроля над серверами. Плагин и более 7800 форков, используются в огромном количестве проектов, CRM-системах, WordPress плагинах, дополнениях Drupal, компонентах Joomla и многих других приложениях.

Уязвимость обнаружил специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar). Уязвимость, которой присвоен CVE-2018-9206 существует во всех версиях jQuery File Upload до 9.22.1. Ларри опубликовал инструмент для поиска уязвимого кода.
https://habr.com/post/427085/

Не понятно только, обучающее видео лежит в сети:
Опубликовано: 20 авг. 2015 г.

https://github.com/blueimp/jQuery-File-Upload/releases

Релиз v9.22.1 был 6 дней назад только.

Это что уязвимость была 3 года и никто её не закрыл?!
LEOnidUKG вне форума   Ответить с цитированием
Сказали спасибо:

Реклама
Старый 19.10.2018, 21:54   #2
Апокалипсис
Аудит недорого.
 
Аватар для Апокалипсис
 
Регистрация: 02.11.2008
Сообщений: 3,843
Репутация: 274632

По умолчанию Re: Уязвимость в плагине jQuery активно эксплуатируется злоумышленниками

Я наталкивался на это еще пару лет назад. Снес плагин и все встало на свои места.
__________________
Проведу аудит интернет-магазина: отказы, конверсии, юзабилити: помогу повысить конверсию и продажи.
Помогу вам с любыми техническими вопросами ваших проектов
Апокалипсис вне форума   Ответить с цитированием
Старый 19.10.2018, 21:57   #3
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 21,741
Репутация: 1920511
Отправить сообщение для LEOnidUKG с помощью ICQ

ТопикСтартер Re: Уязвимость в плагине jQuery активно эксплуатируется злоумышленниками

Да реально вот только недавно исправлено:

https://github.com/blueimp/jQuery-Fi...576c1c66b5dc2f
LEOnidUKG вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 08:26. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны