Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10378
  комментариев: 2398

Критическая уязвимость в WordPress


Очередная критическая уязвимость найдена в WordPress. Под угрозой оказались 4 000 000 сайтов, которые используют плагин Really Simple Security. С помощью этого плагина можно добавлять различные защитные функции на сайт.

Уязвимость появляется из-за некорректной обработки аутентификации пользователей и небезопасной реализации функций, связанных с REST API. Наиболее часто она проявляется, если у владельца сайта включена двухфакторная аутентификация. Благодаря ошибке неавторизованный злоумышленник может войти в систему под видом любого пользователя сайта, даже под видом администратора.

Разработчики плагина выпустили исправления для бесплатной и Pro версий 12 и 14 ноября, а WordPress принудительно распространяют её среди пользователей. Для безопасной работы рекомендуем проверить, что Вы тоже перешли на безопасную версию Really Simple Security.

Дешёвые тарифы хостинга для установки любых CMS, включая WP, можно заказать по ссылке - https://hostiman.ru/hosting

Источник: https://hostiman.ru

  19 ноября 2024 HostiMan 582
Версия для печати

← предыдущая новость следующая новость →

Комментарии
???? Reminder- Transaction №LK63. WITHDRAW >>> https://graph.org/GET-BITCOIN-TRANSFER-02-23 23 августа, 00:21 написал:
bu6ofw
ответить

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 4 и 10*:            


Хостеры (2464)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)

Новости по теме
Компания NetAngels запустила официальное мобильное приложение для клиентов на платформе iOS. Теперь управлять VDS-серверами, сайтами, почтовыми ящиками и доменами можно в любое время и из любого места   NetAngels

Новые VDS «ТурбоПро» от NetAngels — это высокочастотные серверы на базе Intel Xeon Gold 6346 с выделенными ядрами, до 64 ГБ RAM и SSD NVMe.   NetAngels

Хостинг-провайдинг традиционно ассоциируется с ежемесячной арендой серверов и постоянными расходами. Однако модель Lifetime Reselling от Host4BTC предлагает альтернативу   HOST4BTC

Компания интегрировала панель управления VDS с сервисами DDoS-GUARD – лидера в области фильтрации интернет-атак. Теперь ваш сайт будет оставаться доступным даже при масштабных DDoS-атаках.   NetAngels

Мы рады представить вам новую линейку тарифных планов VDS ULTRA, оснащенных мощными видеокартами! +1   NetAngels

На подходе 45-я локация — Лихтенштейн!   PQ.Hosting

Открыт предзаказ на серверы в Южной Корее с уникальной скидкой в 44%!   PQ.Hosting




Отправить сообщение администратору

Сумма чисел 35 и 7*:


Яндекс цитирования
сообщить о неточности