В плагинах HubSpot и Anti-Malware Security устранены уязвимости - «Новости мира Интернет» » Новости мира Интернет
sitename
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
 10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
 «Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
 Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
 Asus представила 31,5-дюймовый 6K-монитор ProArt Display 6K PA32QCV для профессионалов за $1299 - «Новости сети»
Asus представила 31,5-дюймовый 6K-монитор ProArt Display 6K PA32QCV для профессионалов за $1299 - «Новости сети»
 Microsoft передумала упрощать системный трей Windows 11 после негативных отзывов пользователей - «Новости сети»
Microsoft передумала упрощать системный трей Windows 11 после негативных отзывов пользователей - «Новости сети»
 Windows 11 25H2 не потерпит проблемных драйверов: Microsoft ужесточит тесты для сертификации - «Новости сети»
Windows 11 25H2 не потерпит проблемных драйверов: Microsoft ужесточит тесты для сертификации - «Новости сети»
 Возвращение к шутерам от первого лица: Ubisoft подтвердила разработку новой Ghost Recon - «Новости сети»
Возвращение к шутерам от первого лица: Ubisoft подтвердила разработку новой Ghost Recon - «Новости сети»
 В Mercedes-Benz создали самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
В Mercedes-Benz создали самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
 Bo Turbo — электросамокат с максимальной скоростью 160 км/ч и запасом хода 240 км - «Новости сети»
Bo Turbo — электросамокат с максимальной скоростью 160 км/ч и запасом хода 240 км - «Новости сети»
Новости мира Интернет » Новости » В плагинах HubSpot и Anti-Malware Security устранены уязвимости - «Новости мира Интернет»

✔В плагинах HubSpot и Anti-Malware Security устранены уязвимости - «Новости мира Интернет»

09 мая 2022 431 Новости 0

Издание Search Engine Journal сообщило об очередной серии брешей в безопасности среди нескольких популярных WordPress-плагинов.



Первой жертвой стал плагин HubSpot. Специалисты по безопасности обнаружили в нем уязвимость, позволяющую совершать SSRF-атаки. Такой тип атак дает злоумышленникам возможность считывать и даже корректировать внутренние ресурсы сервера.



На текущий момент дополнением HubSpot пользуются более 200 000 ресурсов. Сам плагин предлагает клиентам доступ к CRM, лайв-чатам и аналитическим системам.



Второй жертвой оказался плагин Anti-Malware Security and Brute-Force Firewall, призванный защищать сайт на базе WordPress от любых угроз в духе вирусов и брутфорсов. Найденная угроза позволяет потенциальным преступникам перехватить контроль над уязвимым ресурсом, заполучив права администратора без особых трудозатрат.



Специалисты по безопасности рекомендуют всем пользователям оперативно обновить плагины и всегда поддерживать их в актуальном состоянии. В последних версиях расширений обнаруженные уязвимости уже устранены.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Издание Search Engine Journal сообщило об очередной серии брешей в безопасности среди нескольких популярных WordPress-плагинов. Первой жертвой стал плагин HubSpot. Специалисты по безопасности обнаружили в нем уязвимость, позволяющую совершать SSRF-атаки. Такой тип атак дает злоумышленникам возможность считывать и даже корректировать внутренние ресурсы сервера. На текущий момент дополнением HubSpot пользуются более 200 000 ресурсов. Сам плагин предлагает клиентам доступ к CRM, лайв-чатам и аналитическим системам. Второй жертвой оказался плагин Anti-Malware Security and Brute-Force Firewall, призванный защищать сайт на базе WordPress от любых угроз в духе вирусов и брутфорсов. Найденная угроза позволяет потенциальным преступникам перехватить контроль над уязвимым ресурсом, заполучив права администратора без особых трудозатрат. Специалисты по безопасности рекомендуют всем пользователям оперативно обновить плагины и всегда поддерживать их в актуальном состоянии. В последних версиях расширений обнаруженные уязвимости уже устранены.
Новости мира Интернет, CMS, Плагины, WordPress
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация