Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10375
  комментариев: 2961

Критическая уязвимость в WordPress


Очередная критическая уязвимость найдена в WordPress. Под угрозой оказались 4 000 000 сайтов, которые используют плагин Really Simple Security. С помощью этого плагина можно добавлять различные защитные функции на сайт.

Уязвимость появляется из-за некорректной обработки аутентификации пользователей и небезопасной реализации функций, связанных с REST API. Наиболее часто она проявляется, если у владельца сайта включена двухфакторная аутентификация. Благодаря ошибке неавторизованный злоумышленник может войти в систему под видом любого пользователя сайта, даже под видом администратора.

Разработчики плагина выпустили исправления для бесплатной и Pro версий 12 и 14 ноября, а WordPress принудительно распространяют её среди пользователей. Для безопасной работы рекомендуем проверить, что Вы тоже перешли на безопасную версию Really Simple Security.

Дешёвые тарифы хостинга для установки любых CMS, включая WP, можно заказать по ссылке - https://hostiman.ru/hosting

Источник: https://hostiman.ru

  19 ноября 2024 HostiMan 338
Версия для печати

← предыдущая новость следующая новость →

Комментарии
???? Operation #XH71 LOG IN >> https://script.google.com/macros/s/AKfycbylum-J_vLhaKtS3NGoVUO 15 апреля, 10:47 написал:
8v20rd
ответить

r8uc8c 16 апреля, 04:10 написал:
k4xa4n
ответить

???? + 0.75880784 BTC.NEXT - https://telegra.ph/Get-BTC-right-now-02-10?hs=7cd98a778663c784db7c70277 20 апреля, 04:13 написал:
g6uiuf
ответить

???? Withdrawing 32 690 US dollars. GЕТ >>> https://forms.yandex.com/cloud/65db1184505690e 23 апреля, 03:49 написал:
7wakqd
ответить

???? Message: Operation №NP02. ASSURE >>> https://graph.org/GET-BITCOIN-TRANSFER-02-23-2?hs 26 апреля, 16:08 написал:
9qhplt
ответить

? You have received 1 message(-s) # 739. Go >> https://telegra.ph/Message--2868-12-25?hs=7cd98 5 мая, 00:48 написал:
byif2r
ответить

???? You have received 1 email № 886622. Open >>> https://telegra.ph/Get-BTC-right-now-02-1 6 мая, 04:22 написал:
9bsw6y
ответить

???? Withdrawing 32 690 US dollars. GЕТ >>> https://forms.yandex.com/cloud/65db1184505690e 9 мая, 00:21 написал:
9yx9b6
ответить

r8uc8c 12 мая, 17:38 написал:
1mzibp
ответить

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 3 и 10*:            


Хостеры (2460)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 39 и 6*:


Яндекс цитирования
сообщить о неточности