«Информзащита» обнаружила критичные уязвимости в популярном плагине для WordPress

Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

сентябрь

2025

показать все

Новости партнеров

16.09.2025

4-я Международная выставка-форум «Электроника России» состоится 25-27 ноября 2025 года в Москве, в МВЦ «Крокус Экспо»

16.09.2025

ПЭК первым из компаний по перевозке сборных грузов выпустил цифровые финансовые активы

16.09.2025

Форум Smart Social 2.0 укрепит межотраслевое и межсекторное партнерство в сфере устойчивого развития

16.09.2025

Образовательная конференция TechFounders, объединяющая ИТ-стартапы, инвесторов и тех, кто хочет создать свой технологический проект, состоится 22 сентября в Москве.

12.09.2025

ИИзумительное рядом: эксперт Полунин о новой реальности

показать все

Статьи

16.09.2025

ЭДО 3.0: Глобальный анализ рынков электронного документооборота и новая парадигма цифрового доверия из России

05.09.2025

DevOps как методология в 2025 году — что уже устарело, что становится must-have, какие инструменты и подходы реально работают в продакшене

20.08.2025

Как опрос про ИИ-ботов спровоцировал цифровой раскол?

12.08.2025

Светлана Ткаченко, УЦ РДТЕХ: «Выбор зарубежных СУБД объясним инертностью мышления»

04.08.2025

Каждому покупателю – по ИИ-агенту

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

18.04.2024

Как искусственный интеллект изменит экономику

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

показать все

«Информзащита» обнаружила критичные уязвимости в популярном плагине для WordPress

Главная / Новости редакции / «Информзащита» обнаружила критичные уязвимости в популярном плагине для WordPress

Уязвимости в приложении для загрузки файлов Download Manager позволяют получить доступ к данным пользователя.

Как сообщила 12 апреля пресс-служба «Информзащиты», компанией был проанализирован программный код популярного плагина для программы WordPress –Download Manager. В результате исследования специалистами обнаружено несколько уязвимостей, позволяющих потенциальному злоумышленнику получить доступ к данным пользователя.

WordPress является системой управления содержимым сайта, которая применяется как на частных блогах, так и на новостных ресурсах и интернет-магазинах. Одним из наиболее популярных плагинов, позволяющих загружать файлы на сайты, созданные на основе WordPress, является Download Manager. По данным поиска google.com, этот плагин скачан более 260 тысяч раз и установлен на более чем 90 тысячах сайтов.

Проведенное исследование показало, что приложение хранит пароли к загружаемым файлам в открытом виде, не реализует разграничение доступа к файлам и не выполняет проверку входных параметров.

На практике это может привести к доступу потенциального злоумышленника к данным пользователя, или позволить ему самостоятельно управлять сайтом. А при некорректной конфигурации сервера мошенник и вовсе может получить доступ к данным, хранящимся на сервере.

«Вопрос безопасного программирования крайне актуален не только для свободного, но и для проприетарного ПО, – сообщил директор департамента консалтинга и аудита компании «Информзащита»Иван Мелехин. – Часто во время проектной деятельности мы сталкиваемся с тем, что разработчик частного ПО уделяет мало внимания безопасности кода. А расплачиваться за уязвимости в программном коде приходится заказчикам такого ПО. Ситуация с плагином для WordPress – лишь частный пример глобальной проблемы».

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №5 (148) 2025г.

Где купить

Архив

Вакансии на сайте Jooble

Tel.: (499) 277-12-41 Fax: (499) 277-12-45 E-mail: sa@samag.ru