|
Календарь мероприятий
сентябрь  2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | | | | | |
показать все 
Новости партнеров
ИИзумительное рядом: эксперт Полунин о новой реальности
Читать далее
«Инфосистемы Джет» представила масштабное исследование о состоянии ИТ-рынка России
Читать далее
Рексофт: Внедрение генеративного ИИ при правильном подходе может принести российским банкам до 1,9 трлн руб. в перспективе 2-5 лет
Читать далее
Бизнес-день GIS DAYS 2025: ключевые игроки ИБ-рынка обсудят защиту ИИ, BAS-тестирование и новые вызовы
Читать далее
В России запущена Цифровая платформа для испытаний оборудования в нефтегазовой отрасли
Читать далее
показать все
Статьи
DevOps как методология в 2025 году — что уже устарело, что становится must-have, какие инструменты и подходы реально работают в продакшене
Читать далее
Как опрос про ИИ-ботов спровоцировал цифровой раскол?
Читать далее
Светлана Ткаченко, УЦ РДТЕХ: «Выбор зарубежных СУБД объясним инертностью мышления»
Читать далее
Каждому покупателю – по ИИ-агенту
Читать далее
Точность до метра и сантиметра: как применяют технологии позиционирования
Читать далее
Что сегодня в тренде?
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее
Сладкая жизнь
Читать далее
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее
показать все
|
«Информзащита» обнаружила критичные уязвимости в популярном плагине для WordPress
Главная / Новости редакции / «Информзащита» обнаружила критичные уязвимости в популярном плагине для WordPress
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Уязвимости в приложении для загрузки файлов Download Manager позволяют получить доступ к данным пользователя.
Как сообщила 12 апреля пресс-служба «Информзащиты», компанией был проанализирован программный код популярного плагина для программы WordPress –Download Manager. В результате исследования специалистами обнаружено несколько уязвимостей, позволяющих потенциальному злоумышленнику получить доступ к данным пользователя.
WordPress является системой управления содержимым сайта, которая применяется как на частных блогах, так и на новостных ресурсах и интернет-магазинах. Одним из наиболее популярных плагинов, позволяющих загружать файлы на сайты, созданные на основе WordPress, является Download Manager. По данным поиска google.com, этот плагин скачан более 260 тысяч раз и установлен на более чем 90 тысячах сайтов.
Проведенное исследование показало, что приложение хранит пароли к загружаемым файлам в открытом виде, не реализует разграничение доступа к файлам и не выполняет проверку входных параметров.
На практике это может привести к доступу потенциального злоумышленника к данным пользователя, или позволить ему самостоятельно управлять сайтом. А при некорректной конфигурации сервера мошенник и вовсе может получить доступ к данным, хранящимся на сервере.
«Вопрос безопасного программирования крайне актуален не только для свободного, но и для проприетарного ПО, – сообщил директор департамента консалтинга и аудита компании «Информзащита»Иван Мелехин. – Часто во время проектной деятельности мы сталкиваемся с тем, что разработчик частного ПО уделяет мало внимания безопасности кода. А расплачиваться за уязвимости в программном коде приходится заказчикам такого ПО. Ситуация с плагином для WordPress – лишь частный пример глобальной проблемы». В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover_small.jpg)
_cover_small.jpg)
_cover_.jpg)
_cover_.jpg)
_small.jpg)
