качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости Критическая SQL уязвимость в WordPress Ajax Store Locator

Критическая SQL уязвимость в WordPress Ajax Store Locator

В популярном плагине для Wordpress обнаружена критическая уязвимость, пользователям необходимо обновить свои сайты до стабильной версии с официального сайта плагина.

Уязвимость существует из-за Ajax уязвимой функции sl_dal_searchlocation_cbf и не нормализованного значения StoreLocation. Пример SQL инъекции:

http://имя_сайта/wordpress/wp-admin/admin-ajax.php?action=sl_dal_searchlocation&funMethod=SearchStore&Location=Social&StoreLocation=1~1 AND (SELECT * FROM (SELECT(SLEEP(10)))LCKZ)

Это серьезная уязвимость, настоятельно рекомендуем в кратчайшие сроки выполнить обновление плагина, так как в случае заражения ваш сайт будет позиционироваться как нарушающий правила хостинга, и мы будем вынуждены полностью остановить оказание услуги согласно пунктам 7.2, 7.9, 7.10, 7.11, 7.12 Правил предоставления услуг.

Для того чтобы обеспечить безопасность площадки рекомендуем обновить WordPress Ajax Store Locator до стабильной версии с сайта производителя.

Мы можем выполнить обновление плагина за вас в рамках услуги Дополнительные работы по сайту/серверу.

Другие документы на эту тему

Дополнительные работы

Хостинг КОМТЕТ предлагает своим Клиентам комплекс дополнительных услуг по расширенному обслуживанию сайта и сервера.

Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.