октябрь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

показать все 

23.10.2025

Где в России больше используют ИИ

Читать далее 

16.10.2025

На GIS DAYS 2025 в четвёртый раз подвели итоги «Биржи ИБ- и IT-стартапов»

Читать далее 

15.10.2025

«Электрорешения» совместно с ИТ-интегратором «ФТО» запустили адресный склад в 1С:ERP, повысив точность исполнения заказов

Читать далее 

15.10.2025

Саммит ЦОД задаёт траекторию развития отрасли в России

Читать далее 

15.10.2025

Системный интегратор DBI заменил импортный софт в IT-инфраструктуре «Арнест Косметикс»

Читать далее 

показать все 

18.10.2025

Как посчитать реальную выгоду от ИИ в видеонаблюдении?

Читать далее 

18.10.2025

Управление расходами: режем косты с помощью ИИ

Читать далее 

17.10.2025

Безопасность как сервис (SECaaS)

Читать далее 

16.10.2025

До 97% выросло количество людей, которые реагируют на утечку своих персональных данных

Читать далее 

09.10.2025

Безопасность как сервис (SECaaS).

Читать далее 

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

показать все 

Главная / Новости редакции / «Информзащита» обнаружила критичные уязвимости в популярном плагине для WordPress

Уязвимости в приложении для загрузки файлов Download Manager позволяют получить доступ к данным пользователя.

Как сообщила 12 апреля пресс-служба «Информзащиты», компанией был проанализирован программный код популярного плагина для программы WordPress –Download Manager. В результате исследования специалистами обнаружено несколько уязвимостей, позволяющих потенциальному злоумышленнику получить доступ к данным пользователя.

WordPress является системой управления содержимым сайта, которая применяется как на частных блогах, так и на новостных ресурсах и интернет-магазинах. Одним из наиболее популярных плагинов, позволяющих загружать файлы на сайты, созданные на основе WordPress, является Download Manager. По данным поиска google.com, этот плагин скачан более 260 тысяч раз и установлен на более чем 90 тысячах сайтов.

Проведенное исследование показало, что приложение хранит пароли к загружаемым файлам в открытом виде, не реализует разграничение доступа к файлам и не выполняет проверку входных параметров.

На практике это может привести к доступу потенциального злоумышленника к данным пользователя, или позволить ему самостоятельно управлять сайтом. А при некорректной конфигурации сервера мошенник и вовсе может получить доступ к данным, хранящимся на сервере.

«Вопрос безопасного программирования крайне актуален не только для свободного, но и для проприетарного ПО, – сообщил директор департамента консалтинга и аудита компании «Информзащита»Иван Мелехин. – Часто во время проектной деятельности мы сталкиваемся с тем, что разработчик частного ПО уделяет мало внимания безопасности кода. А расплачиваться за уязвимости в программном коде приходится заказчикам такого ПО. Ситуация с плагином для WordPress – лишь частный пример глобальной проблемы».

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи