https://blog.superhosting.bg/ninja-forms-vulnerability.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Блог на SuperHosting.BG

Обезвредена уязвимост в сигурността на Ninja Forms

2016-09-14
Технологии
WordPress, Ninja Forms, злонамерен код, защита, сигурност в интернет, SQL Injection

Пролуката в сигурността на един от широко използваните плъгини в WordPress – Ninja Forms, която беше засечена наскоро, е вече защитена при нас.

През последните дни тази уязвимост се дискутираше в WordPress форуми и дискусии. Накратко, пробивът в сигурността може да бъде използван за изпълнението на SQL заявки, чрез които атакуващият да получи достъп до базата данни на сайта. Уязвимостта идва от това, че плъгинът не валидира коректно входните потребителски данни, което позволява изпълнението на SQL заявка (SQL Injection) върху базата.

Пробивът можеше да бъде осъществен от всеки регистриран в WordPress потребител, без оглед нивото на достъп до системата, което го прави и доста опасен.

Защитата от пролуката вече е част от нашата система за сигурност. Все пак препоръчваме плъгинът да бъде ъпдейтнат до последната му версия.

СуперХостинг.БГ

СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

Все още няма коментари

Уведоми ме при
avatar

wpDiscuz