Хотите знать больше?
  • Главная
  • О нас
  • Услуги
    • Разработка веб-сайтов
    • Абонентское обслуживание сайтов
    • Обновление веб-сайтов
    • SEO оптимизация и продвижение
    • Контекстная реклама
    • Хостинг для сайтов
    • Регистрация доменных имен
    • Проведение фотосессий
  • Портфолио
  • Новости
  • Контакты
Previous Post
Next Post
Апр 29
in Обновления 0 comments

Уязвимость в WordPress поставила под угрозу миллионы сайтов

Критические уязвимости, обнаруженные в популярной системе управления сайтами WordPress, поставили под угрозу миллионы сайтов по всему миру, сообщает портал Ars Technica.

Две серьёзные уязвимости, позволяющие злоумышленникам взломать любой сайт под управлением WordPress, были выявлены финской компанией Klikki Oy. Благодаря им хакеры могут получить контроль над административной панелью и даже над веб-сервером, на котором запущен WordPress.

Под угрозой, в первую очередь, оказалась последняя версия системы — WordPress 4.2. Обе уязвимости принадлежат к классу межсайтового скриптинга (XSS) и связаны с ошибками в секции комментариев.

Для того чтобы получить контроль над сайтом, хакерам достаточно скопировать вредоносный код в секцию комментариев любого сайта, использующего WordPress. После этого комментарий должен быть дополнен любыми символами до 66 000 знаков, что сделает его размер равным 64 Кбайт. Такой размер базе данных WordPress обработать не под силу, поэтому комментарий будет опубликован в усечённом виде и будет содержать вредоносный скрипт. Вслед за этим у злоумышленников появится возможность запускать любой код на веб-сервере страницы.

Имея возможность запускать вредоносный код на сайте, хакеры за очень короткое время могут получить полный контроль над сайтом.
В течение двух часов после обнаружения уязвимости WordPress выпустила патч с исправлениями для версии 4.2.1. Сайты, использующие более раннюю версию системы, по-прежнему остаются под угрозой.

Share this:
1151
0
About the Author: TiDiSi

  • Первому в мире веб-сайту исполнилось 25 лет
    Первый сайт на просторах Всемирной паутины появился 20 декабря 1990 года. Этой Read more
    in IT Новости 0 comments
    0
  • Первый сайт появился в доменной зоне .бел
    Первый сайт появился в доменной зоне .бел. Им стал сайт Read more
    in Домены 0 comments
    0
  • Шпаргалка: как запустить рекламную кампанию в «Яндекс.Директ»
    Семантика
    1. Проработайте минусовку и перекрестную минусовку Read more
      in Реклама 0 comments
      0

Sorry, the comment form is closed at this time.

Свежие записи
  • В WordPress исправлены три опасные уязвимости
  • Яндекс запустил гиперлокальное таргетирование рекламы на конкретные места
  • Шпаргалка: как запустить рекламную кампанию в «Яндекс.Директ»
  • «Яндекс» запустил виртуальную АТС для бизнеса
  • Защищенный анонимный сервис ProtonMail от разработчиков из ЦЕРН стал публичным
Copyright © 2002-2017 Web-Studio TiDiSi All Rights Reserved.