Создать ответ 
 
Рейтинг темы:
  • Голосов: 15 - Средняя оценка: 2.47
  • 1
  • 2
  • 3
  • 4
  • 5
В расширениях Wordpress устранены критические уязвимости
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
В расширениях Wordpress устранены критические уязвимости
Сразу в нескольких модулях расширения функций системы управления блогом WordPress были обнаружены и устранены критические уязвимости. Уязвимости позволяли неавторизованному пользователю загрузить на сервер и выполнить произвольный программный код при непосредственном обращение к веб-скриптам плагинов. Среди уязвимых расширений находятся: wpStoreCart до версии 2.5.30 (CVE-2012-3576), RBX Gallery до версии 2.1 (CVE-2012-3575), Nmedia Member Conversation до версии 1.4 (CVE-2012-3577), MM Forms Community версии 2.2.5 и 2.2.6 (CVE-2012-3574), FCChat Widget до версии 2.2.13.1 (CVE-2012-3578). Кроме того, в расширение WassUp до версии 1.8.3.1 была обнаружена возможность проведения XSS-атаки (CVE-2012-2633), а через Plugin Newsletter до версии 1.5 можно было произвести чтение произвольного файла с использованием относительного пути в параметре URL (CVE-2012-3588). Обновленные версии плагинов доступны на веб-сайте WordPress и систему автоматического обновления расширений блога.

Опубликовано: 26-06-2012
Подробнее: http://uinc.ru/news/oa614.html
26-06-2012 09:43
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Хакерская атака на незакрытую уязвимость в Fancybox for WordPress Security 0 4,069 06-02-2015 14:24
Посл. сообщение: Security
  Adobe атаковали уязвимости нулевого дня Security 0 3,444 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 3,400 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 3,298 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 3,897 14-05-2014 17:35
Посл. сообщение: Security
  PHP устраняет критические уязвимости в модуле OpenSSL Security 0 2,923 17-12-2013 13:50
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 2,863 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 2,965 29-09-2013 14:35
Посл. сообщение: Security
  Обновление безопасности для WordPress 3.6 Security 0 2,705 13-09-2013 19:07
Посл. сообщение: Security
  Массированная хакерская атака на WordPress и Joomla! Security 0 2,752 04-08-2013 16:11
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS