Блог

Новини и полезни съвети за Вашите услуги и уебсайтове!

Блог

Новини и полезни съвети за Вашите услуги и уебсайтове!

Обезвредена уязвимост в сигурността на Ninja Forms

Пролуката в сигурността на един от широко използваните плъгини в WordPress – Ninja Forms, която беше засечена наскоро, е вече защитена при нас.

През последните дни тази уязвимост се дискутираше в WordPress форуми и дискусии. Накратко, пробивът в сигурността може да бъде използван за изпълнението на SQL заявки, чрез които атакуващият да получи достъп до базата данни на сайта. Уязвимостта идва от това, че плъгинът не валидира коректно входните потребителски данни, което позволява изпълнението на SQL заявка (SQL Injection) върху базата.

Пробивът можеше да бъде осъществен от всеки регистриран в WordPress потребител, без оглед нивото на достъп до системата, което го прави и доста опасен.

Защитата от пролуката вече е част от нашата система за сигурност. Все пак препоръчваме плъгинът да бъде ъпдейтнат до последната му версия.

Avatar
СуперХостинг.БГ
СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.
0 0 vote
.
Абониране
Уведоми ме при
guest
0 Коментара
Inline Feedbacks
View all comments