Обезвредена уязвимост в сигурността на Ninja Forms

Пролуката в сигурността на един от широко използваните плъгини в WordPress – Ninja Forms, която беше засечена наскоро, е вече защитена при нас.

През последните дни тази уязвимост се дискутираше в WordPress форуми и дискусии. Накратко, пробивът в сигурността може да бъде използван за изпълнението на SQL заявки, чрез които атакуващият да получи достъп до базата данни на сайта. Уязвимостта идва от това, че плъгинът не валидира коректно входните потребителски данни, което позволява изпълнението на SQL заявка (SQL Injection) върху базата.

Пробивът можеше да бъде осъществен от всеки регистриран в WordPress потребител, без оглед нивото на достъп до системата, което го прави и доста опасен.

Защитата от пролуката вече е част от нашата система за сигурност. Все пак препоръчваме плъгинът да бъде ъпдейтнат до последната му версия.

Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.

СуперХостинг.БГ
СуперХостинг.БГ
СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.
0 0 votes
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments
7 идеи за повече трафик към вашия онлайн магазин

7 идеи за повече трафик към Вашия онлайн магазин [Аудио]

0
Какви са начините да повишите трафика към вашия сайт? Предлагаме ви няколко идеи за постигане на по-добри резултати.
6 причини за съобщение Internal Server Error 500

6 причини за съобщение Internal Server Error 500 [Аудио]

11
Причините за генерирането на това съобщение може да са най-различни - некоректно изпълняващ се скрипт в сайта, некоректни права на файлове и директории и други
Елементите на продаващия сайт в СуперБлога

13 елемента на продаващия онлайн магазин [Аудио]

0
Тази статия е за всички собственици на онлайн магазини, които искат да подобрят онлайн присъствието си и да вдъхнат повече доверие на своите потребители.