Создать ответ 
 
Рейтинг темы:
  • Голосов: 73 - Средняя оценка: 1.84
  • 1
  • 2
  • 3
  • 4
  • 5
Дешевый SSD хостинг на DDR4 с DDOS защитой для 10 сайтов за 69 рублей!
Автор Сообщение
HostiMan Не на форуме
Member
***

Сообщений: 107
Зарегистрирован: 27-07-2016
Рейтинг: 0
Сообщение: #52
RE: Дешевый SSD хостинг на DDR4 с DDOS защитой для 10 сайтов за 69 рублей!
Критическая уязвимость в WordPress-плагине File Manager!

В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость,
позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager
с 6.0 по 6.8 и устранена в выпуске 6.9.

Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя
для низкоуровневых манипуляций с файлами входящую в состав библиотеку elFinder. В исходном коде библиотеки elFinder
присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением ".dist". Уязвимость вызвана
тем, что при поставке библиотеки файл "connector.minimal.php.dist" был переименован в "connector.minimal.php" и стал
доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с
файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного
плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.

Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще.
Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в
восстановлении сайта и удалении проблемного плагина.

Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все
плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.
09-09-2020 14:35
Найти все сообщения Цитировать это сообщение
Создать ответ 


Сообщения в этой теме
RE: Дешевый SSD хостинг на DDR4 с DDOS защитой для 10 сайтов за 69 рублей! - HostiMan - 09-09-2020 14:35

Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Zomro.com - Хостинг и поддержка на отлично. Сэкономите прилично. Zomrohost 236 90,017 12-12-2024 09:32
Посл. сообщение: ZOMRO.COM
  Надежный Хостинг от Hostsailor HostSailor 0 532 04-10-2023 19:04
Посл. сообщение: HostSailor
  OMRO.HOST - хостинг, VPS, выделенные серверы, домены, VPN, DDoS-защита OMRO.HOST 0 666 03-05-2023 11:42
Посл. сообщение: OMRO.HOST
  Защита от DDOS Атак / HyperGuard HyperGuard 0 543 26-02-2023 12:22
Посл. сообщение: HyperGuard
  Хостинг - от 2.49$, VDS - от 6.49$, Серверы - от 59$! [WELL-WEB.NET] wellweb 0 927 05-06-2022 15:48
Посл. сообщение: wellweb
Rolleyes Скидка 50% на веб-хостинг при оплате за год от FairyHosting.com FairyHosting 0 963 30-03-2022 16:18
Посл. сообщение: FairyHosting
  MSK.HOST - надежный хостинг-провайдер под любые задачи mskhost 1 2,247 08-09-2020 15:06
Посл. сообщение: MskHost
  Дешевый VPS Хостинг от Hostsailor HostSailor 0 1,678 08-05-2020 18:47
Посл. сообщение: HostSailor
  King Servers - проверенные сервера и хостинг. 10% скидка для форумчан King_servers 15 10,035 28-06-2018 17:05
Посл. сообщение: King_servers
  Требуется хостинг Karman 7 9,206 11-05-2018 14:40
Посл. сообщение: master-server



Пользователи просматривают эту тему: 22 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS