Сортировать новости по: дате новости | популярности | посещаемости | комментариям | алфавиту

 Большое количество корпораций используют небезопасную версию Wordpress

Большое количество корпораций используют небезопасную версию Wordpress
Организация RiskIQ, занимающаяся информационной безопасности, поделилась информацией, что большое количество корпораций используют небезопасную версию Wordpress.

Хотим заметить, что WordPress является одной из самых популярных систем управления контентом.

 XSS атака и уязвимость во Flash ActionScript

XSS атака и уязвимость во Flash ActionScript
А защита предлагаемая Macromedia Flash от данного вида XSS атак, запрещает даже нажатие на баннер, т. е. полностью теряется смысл его размещения.
Поэтому, буквально на днях, я решил протестировать данную уязвимость в своем блоге на WordPress, и результаты получил, более чем не утешительные.
Во время тестирования XSS атаки, я загрузил flash баннер, (в который предварительно добавил javascript код) возможного партнера, на WordPress, и после этого зашел на свой сайт.
javascript код, вставленный в баннер благополучно выполнился!
Как результат, я получил файлы cookie от своей админки, и возможность авторизации.
Все подробности на примере смотрите в статье, так же можно скачать flash исходник.

 Скрипт timthumb.php, идущий с очень многими WordPress-темами, уязвим

Скрипт timthumb.php, идущий с очень многими WordPress-темами, уязвим
В скрипте, используемом в большом числе тем для WordPress, найдена критическая уязвимость!
 
Хостинг от Макхост

Логин:
Пароль:

Добро пожаловать!

Вы вошли как гость, рекомендуем Вам авторизироваться либо пройти процесс регистрации. Если Вы забыли пароль, то Вы можете его восстановить.
Друзья проекта
Реклама на сайте
Хостинг от Макхост
Опрос на сайте Оцените наш ах.ный дизайн
Лучший из лучший
Великолепный из великолепных
Хороший ... но ... до а...ного не дотягивает
С пивом покатит
Мне все-равно, я слушаю группу БИС

ТОП-5 пользователей
Логин: hottei83
Баллов: 92950 Комментариев: 0 Новостей: 1858
Логин: 19Anton98
Баллов: 77004 Комментариев: 0 Новостей: 1537
Логин: avos
Баллов: 56556 Комментариев: 0 Новостей: 1127
Логин: maksoftportal
Баллов: 41050 Комментариев: 0 Новостей: 822
Логин: Alexx
Баллов: 25904 Комментариев: 0 Новостей: 515
Баллы
Хостинг от Макхост

Хостинг от Макхост