качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости Уязвимость в плагине Tribulant Slideshow Gallery для WordPress

Уязвимость в плагине Tribulant Slideshow Gallery для WordPress

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код.

 Эксплуатация уязвимости возможна из-за того, что плагин Tribulant Slideshow Gallery неправильно проверяет типы загружаемых файлов при обработке слайдов. Удаленный пользователь может загрузить и выполнить произвольный PHP код. Для использования уязвимости необходимо иметь права доступа "Manage Slides", данные права имеют пользователи WordPress(Administrator, Editor, Author, Contributor и Subscriber). Подробный анализ уязвимости можно найти в блоге исследователя.
 Это серьезная уязвимость, настоятельно рекомендуем в кратчайшие сроки выполнить обновление плагина, так как в случае заражения ваш сайт будет позиционироваться как нарушающий правила хостинга, и мы будем вынуждены полностью остановить оказание услуги согласно пунктам 7.2, 7.9, 7.10, 7.11, 7.12 Правил предоставления услуг.

Необходимо выполнить обновление плагина Tribulant Slideshow Gallery до версии 1.4.7 самостоятельно, следуя официальной документации на сайте разработчика.

Мы можем выполнить обновление плагина за Вас в рамках услуги Дополнительные работы по сайту/серверу.

Другие документы на эту тему

Действия при взломе сайта

Что делать, если взломан ваш сайт, как избежать взлома и защититься от злоумышленников.

Дополнительные работы

Хостинг КОМТЕТ предлагает своим Клиентам комплекс дополнительных услуг по расширенному обслуживанию сайта и сервера.

WordPress

Популярная система публикации блогов, новостных ресурсов и «обычных» сайтов. Поддерживает мультисайтовость.

WordPress рекомендует КОМТЕТ

Хостинг КОМТЕТ протестирован и рекомендован сообществом WordPress.

Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.