Показано с 1 по 1 из 1.

Уязвимость в WordPress позволяет провести XSS-атаку через изображения

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

    Уязвимость в WordPress позволяет провести XSS-атаку через изображения

    Пользователям WordPress рекомендуется обновиться до версии 4.6.1, в которой исправлены уязвимости и ошибки. По словам разработчиков WordPress, версия 4.6, а также более ранние имеют две уязвимости. Одна из них была обнаружена Домиником Шиллингом из команды безопасности WordPress.

    Вторую брешь обнаружил Хан Сахин (Han Sahin), соучредитель фирмы Securify. Она несет в себе опасность выполнения межсайтового скриптинга (XSS) и существует из-за небезопасной обработки имен файлов-изображений.

    Злоумышленник может использовать эту уязвимость, вставив вредоносную составляющую в имя изображения. Если злоумышленник заставит администратора атакуемого сайта загрузить такое изображение через функционал загрузки медиа в WordPress, это позволит ему произвести вредоносные действия, такие как кража сессии и учетных данных.

    Эксперт отмечает, что для подготовки такого вредоносного изображения необходимо использование таких операционных систем как Linux и Mac OS X. Потому что именно они обеспечивают расширенные возможности имен файлов.

    «В WordPress присутствует много функций безопасности» - говорит Сахин – «Я вижу проблему в большом количестве никем неконтролируемых плагинов. Неплохим вариантом было бы сделать фильтр этих плагинов в самом WordPress».

    Securify опубликовали сообщение, описывающее XSS-уязвимость.

  2. olejah получил(а) благодарность за это сообщение от


  3. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 31.10.2015, 09:50
  2. Уязвимость в CMS Drupal и Wordpress
    От Val_Ery в разделе Лечение и защита сайтов от вирусов
    Ответов: 0
    Последнее сообщение: 07.08.2014, 21:29
  3. Уязвимость в ICQ позволяет получить доступ к переданным через сервис файлам
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 12.01.2013, 17:30
  4. Ответов: 0
    Последнее сообщение: 08.10.2012, 21:00
  5. Ответов: 6
    Последнее сообщение: 15.05.2006, 14:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00932 seconds with 18 queries