Индекс форумов |
Исходное сообщение |
---|
"В WordPress 4.9.7 устранены уязвимости, позволяющие удалять ..." Отправлено opennews, 09-Июл-18 23:19 |
Опубликован (https://wordpress.org/news/2018/07/wordpress-4-9-7-security-.../) корректирующий выпуск системы управления web-контентом WordPress 4.9.7, в котором устранены две (https://www.wordfence.com/blog/2018/07/details-of-an-additio.../) уязвимости (https://blog.ripstech.com/2018/wordpress-file-delete-to-code.../), при помощи которых можно удалить произвольные файлы на сервере, насколько позволяют права доступа пользователя, под которым выполняется WordPress. Например, в ходе атаки можно удалить файл wp-config.php и инициировать процесс установки нового экземпляра WordPress при следующем открытии сайта, в ходе которой атакующий может завести новый аккаунт администратора WordPress, при помощи которого можно запустить произвольный PHP-код на сервере. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |