Обезвредена уязвимост в сигурността на Ninja Forms

Пролуката в сигурността на един от широко използваните плъгини в WordPress – Ninja Forms, която беше засечена наскоро, е вече защитена при нас.

През последните дни тази уязвимост се дискутираше в WordPress форуми и дискусии. Накратко, пробивът в сигурността може да бъде използван за изпълнението на SQL заявки, чрез които атакуващият да получи достъп до базата данни на сайта. Уязвимостта идва от това, че плъгинът не валидира коректно входните потребителски данни, което позволява изпълнението на SQL заявка (SQL Injection) върху базата.

Пробивът можеше да бъде осъществен от всеки регистриран в WordPress потребител, без оглед нивото на достъп до системата, което го прави и доста опасен.

Защитата от пролуката вече е част от нашата система за сигурност. Все пак препоръчваме плъгинът да бъде ъпдейтнат до последната му версия.

Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове.

СуперХостинг.БГ
СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.
0 0 votes
.
Абониране
Уведоми ме при
guest
0 Коментара
Inline Feedbacks
View all comments