Мнения

"Я обескуражена": Лена Миро назвала главных виновников трагедии в Кемерово

Всемирно известная скандальная блоггерша Лена Миро выразила свое мнение в Сети по поводу категорий…

Как прийти в себя: Эксперты дали советы по возвращению хорошего настроения

От Редактора

Как прийти в себя: Эксперты дали советы по возвращению хорошего настроения

Что сделать, чтобы вернулась улыбка? Есть несколько простых способов, как избавиться от "кислой…

| | Работа миллиона сайтов оказалась под угрозой из-за ошибки в популярном модуле WordPress

Работа миллиона сайтов оказалась под угрозой из-за ошибки в популярном модуле WordPress

Вт 31 мая 2016, 18:50:15
Исследователи из компании Sucuri выявили серьёзную уязвимость в популярном модуле Jetpack, который предлагает владельцам веб-сайтов WordPress возможности бесплатно оптимизации, защиты и администрирования. Соответствующий плагин насчитывает более миллиона активных установок. В связи с этим их работа может быть полностью или частично нарушена.
 

Работа миллиона сайтов оказалась под угрозой из-за ошибки в популярном модуле WordPress

 

Обнаруженный баг назвали cross-site scripting. Он актуален абсолютно для всех версий Jetpack. Проблема коренится в модуле, позволяющем внедрять твиты, документы, домашнее виде и иные ресурсы в содержимое интернет-сайте. Хакерская атака организуется путём размещения кода на javascript в комментариях.
 
Скрипт может применяться для кражи куки, используемых для определения, в том числе административных сессий, для перенаправления потока посетителей. Кроме этого, его используют для реализации SEO-спама.

Новости по теме
Jetpack создаст компактный вертолет-автомобиль
Jetpack создаст компактный вертолет-автомобиль

Компания Jetpack, которая ранее выпустила летающий рюкзак, теперь работает над сборкой уникального вертолета-автомобиля, который сможет разгоняться до 145

На сайте
На сайте "Работа в России" представлено более 1,2 миллиона вакансий

Количество вакансий, предлагаемое на официальном сайте Роструда «Работа в России», превысило 1,2 миллиона. Актуальные предложения ежедневно обновляются и

OpenSSL использовалась АНБ для сбора информации
OpenSSL использовалась АНБ для сбора информации

СМИ сообщают, что агентству Нацбезопасности было известно об уязвимом месте в OpenSSL, популярном протоколе для кодировки данных в сети-интернет. И они не

Добавить комментарий:

Имя:
Email:
Ваш комментарий: