В плагинах HubSpot и Anti-Malware Security устранены уязвимости - «Новости мира Интернет» » Новости мира Интернет
sitename
Provuu представила горнолыжные очки, которые помогают видеть скрытые препятствия - «Новости мира Интернет»
Provuu представила горнолыжные очки, которые помогают видеть скрытые препятствия - «Новости мира Интернет»
 Исследование: 78% российских компаний наблюдают экономический эффект от внедрения ИИ - «Новости мира Интернет»
Исследование: 78% российских компаний наблюдают экономический эффект от внедрения ИИ - «Новости мира Интернет»
 Engadget назвали лучшие технологические новинки и тренды 2025 года - «Новости мира Интернет»
Engadget назвали лучшие технологические новинки и тренды 2025 года - «Новости мира Интернет»
 Pebble выпустила умное кольцо Index 01 для записи голосовых заметок - «Новости мира Интернет»
Pebble выпустила умное кольцо Index 01 для записи голосовых заметок - «Новости мира Интернет»
 ChatGPT научился редактировать фото и PDF с помощью встроенных приложений Adobe - «Новости мира Интернет»
ChatGPT научился редактировать фото и PDF с помощью встроенных приложений Adobe - «Новости мира Интернет»
 Wuque Studio выпустила коллекционную клавиатуру Nama весом 8,6 кг с часовым механизмом - «Новости мира Интернет»
Wuque Studio выпустила коллекционную клавиатуру Nama весом 8,6 кг с часовым механизмом - «Новости мира Интернет»
 В приложении Telegram добавили авторизацию по ключам доступа - «Новости мира Интернет»
В приложении Telegram добавили авторизацию по ключам доступа - «Новости мира Интернет»
 Apple назвала лучшие приложения и игры 2025 года в App Store - «Новости мира Интернет»
Apple назвала лучшие приложения и игры 2025 года в App Store - «Новости мира Интернет»
 Яндекс представил AI Search – технологию веб-поиска для корпоративных ИИ-агентов - «Новости мира Интернет»
Яндекс представил AI Search – технологию веб-поиска для корпоративных ИИ-агентов - «Новости мира Интернет»
 В Android тестируют Call Reason – функцию для маркировки срочных звонков - «Новости мира Интернет»
В Android тестируют Call Reason – функцию для маркировки срочных звонков - «Новости мира Интернет»
Новости мира Интернет » Новости » В плагинах HubSpot и Anti-Malware Security устранены уязвимости - «Новости мира Интернет»

✔В плагинах HubSpot и Anti-Malware Security устранены уязвимости - «Новости мира Интернет»

09 мая 2022 481 Новости 0

Издание Search Engine Journal сообщило об очередной серии брешей в безопасности среди нескольких популярных WordPress-плагинов.



Первой жертвой стал плагин HubSpot. Специалисты по безопасности обнаружили в нем уязвимость, позволяющую совершать SSRF-атаки. Такой тип атак дает злоумышленникам возможность считывать и даже корректировать внутренние ресурсы сервера.



На текущий момент дополнением HubSpot пользуются более 200 000 ресурсов. Сам плагин предлагает клиентам доступ к CRM, лайв-чатам и аналитическим системам.



Второй жертвой оказался плагин Anti-Malware Security and Brute-Force Firewall, призванный защищать сайт на базе WordPress от любых угроз в духе вирусов и брутфорсов. Найденная угроза позволяет потенциальным преступникам перехватить контроль над уязвимым ресурсом, заполучив права администратора без особых трудозатрат.



Специалисты по безопасности рекомендуют всем пользователям оперативно обновить плагины и всегда поддерживать их в актуальном состоянии. В последних версиях расширений обнаруженные уязвимости уже устранены.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Издание Search Engine Journal сообщило об очередной серии брешей в безопасности среди нескольких популярных WordPress-плагинов. Первой жертвой стал плагин HubSpot. Специалисты по безопасности обнаружили в нем уязвимость, позволяющую совершать SSRF-атаки. Такой тип атак дает злоумышленникам возможность считывать и даже корректировать внутренние ресурсы сервера. На текущий момент дополнением HubSpot пользуются более 200 000 ресурсов. Сам плагин предлагает клиентам доступ к CRM, лайв-чатам и аналитическим системам. Второй жертвой оказался плагин Anti-Malware Security and Brute-Force Firewall, призванный защищать сайт на базе WordPress от любых угроз в духе вирусов и брутфорсов. Найденная угроза позволяет потенциальным преступникам перехватить контроль над уязвимым ресурсом, заполучив права администратора без особых трудозатрат. Специалисты по безопасности рекомендуют всем пользователям оперативно обновить плагины и всегда поддерживать их в актуальном состоянии. В последних версиях расширений обнаруженные уязвимости уже устранены.
Новости мира Интернет, CMS, Плагины, WordPress
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация