#wordpress #security #vulnerability
Хак-группы конкурируют за уязвимые сайты на WordPress
https://xakep.ru/2020/09/11/file-manager-attacks-2/
Хак-группы конкурируют за уязвимые сайты на WordPress
https://xakep.ru/2020/09/11/file-manager-attacks-2/
В плагине Shortcodes Ultimate пропатчена CSRF уязвимость. Всем срочно обновиться!!!
Плагин Shortcodes Ultimate, используемый на более чем 700 000 сайтов WordPress для создания таких элементов, как вкладки, кнопки и аккордеоны, исправил уязвимость в версии 5.12.1. В журнале изменений плагина просто говорится: "Это обновление устраняет уязвимость безопасности в генераторе шорткодов". К чести автора, в журнале изменений четко указано, что это обновление безопасности, хотя конкретных подробностей не приводится.
👉 https://wptavern.com/shortcodes-ultimate-plugin-patches-csrf-vulnerability-in-version-5-12-1
#wordpress #security #csrf #vulnerability #ShortcodesUltimate
Плагин Shortcodes Ultimate, используемый на более чем 700 000 сайтов WordPress для создания таких элементов, как вкладки, кнопки и аккордеоны, исправил уязвимость в версии 5.12.1. В журнале изменений плагина просто говорится: "Это обновление устраняет уязвимость безопасности в генераторе шорткодов". К чести автора, в журнале изменений четко указано, что это обновление безопасности, хотя конкретных подробностей не приводится.
👉 https://wptavern.com/shortcodes-ultimate-plugin-patches-csrf-vulnerability-in-version-5-12-1
#wordpress #security #csrf #vulnerability #ShortcodesUltimate
WP Tavern
Shortcodes Ultimate Plugin Patches CSRF Vulnerability in Version 5.12.1
The Shortcodes Ultimate plugin, used on more than 700,000 WordPress sites for creating things like tabs, buttons, and accordions, has patched a vulnerability in version 5.12.1. The plugin’s c…
👍2
Forwarded from WP Yoda (Andrei Pisarevskii)
Руководство по SNI в HTTPS: От работы до защиты от уязвимостей
В этом руководстве мы разберем, как SNI функционирует в контексте HTTPS, рассмотрим уязвимость 'Host Header Injection' и методы её воспроизведения на сайтах, а также изучим стратегии защиты от этой и других потенциальных уязвимостей.
Читать статью
#base #network #https #vulnerability
В этом руководстве мы разберем, как SNI функционирует в контексте HTTPS, рассмотрим уязвимость 'Host Header Injection' и методы её воспроизведения на сайтах, а также изучим стратегии защиты от этой и других потенциальных уязвимостей.
Читать статью
#base #network #https #vulnerability
WP Yoda
Руководство по SNI в HTTPS - WP Yoda
В современном мире интернет-технологий, где один сервер часто обслуживает множество доменов, возникает вопрос эффективного управления безопасными соединениями. Здесь на помощь приходит SNI (Server Name Indication) — ключевое расширение протокола TLS (Transport…
👍4🔥1😱1