качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости Уязвимости и обход политик безопасности в WordPress Download Manager

Уязвимости и обход политик безопасности в WordPress Download Manager

В популярном плагине WordPress Download Manager обнаружены уязвмисти позволяющие удаленному пользователю произвести XSS атаку.

Уязвимость в плагине Download Manager для WordPress возможна из-за недостаточной проверки входных данных в функциях “wpdm_delete_file()" и "wpdm_save_file()” файла download-manager.php, что позволяет удаленному пользователю с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Это серьезная уязвимость, настоятельно рекомендуем в кратчайшие сроки выполнить обновление плагина, так как в случае заражения ваш сайт будет позиционироваться как нарушающий правила хостинга, и мы будем вынуждены полностью остановить оказание услуги согласно пунктам 7.2, 7.9, 7.10, 7.11, 7.12 Правил предоставления услуг. Необходимо выполнить обновление плагина WordPress Download Manager до версии 2.6.93 самостоятельно, следуя официальной документации на сайте разработчика.

Мы можем выполнить обновление плагина за Вас в рамках услуги Дополнительные работы по сайту/серверу.

Другие документы на эту тему

WordPress

Популярная система публикации блогов, новостных ресурсов и «обычных» сайтов. Поддерживает мультисайтовость.

Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.