В плагинах HubSpot и Anti-Malware Security устранены уязвимости - «Новости мира Интернет» » Новости мира Интернет
sitename
Пираты победили Denuvo: игры теперь взламывают в день релиза, но разработчик обещает новые меры - «Новости сети»
Пираты победили Denuvo: игры теперь взламывают в день релиза, но разработчик обещает новые меры - «Новости сети»
 В Нидерландах создали первую в мире «солнечную» черепицу с гибкой плёнкой из перовскита и эффективностью 12,4 % - «Новости сети»
В Нидерландах создали первую в мире «солнечную» черепицу с гибкой плёнкой из перовскита и эффективностью 12,4 % - «Новости сети»
 Корабль Orion с экипажем миссии Artemis II покинул орбиту Земли — встреча с Луной в понедельник - «Новости сети»
Корабль Orion с экипажем миссии Artemis II покинул орбиту Земли — встреча с Луной в понедельник - «Новости сети»
 К созданию спонсируемого Биллом Гейтсом нетипичного ядерного реактора подключили ИИ — процесс пойдёт живее - «Новости сети»
К созданию спонсируемого Биллом Гейтсом нетипичного ядерного реактора подключили ИИ — процесс пойдёт живее - «Новости сети»
 Космический сбой Microsoft: в летящем к Луне корабле «Орион» оказалось два Outlook и ни один из них не работает - «Новости сети»
Космический сбой Microsoft: в летящем к Луне корабле «Орион» оказалось два Outlook и ни один из них не работает - «Новости сети»
 Вышла обновлённая ИИ-модель Qwen3.5-Omni - «Новости мира Интернет»
Вышла обновлённая ИИ-модель Qwen3.5-Omni - «Новости мира Интернет»
 Обновления в интерфейсе Sape: подсказки в фильтрах, ссылки без ожиданий и оценка качества размещений - «Новости мира Интернет»
Обновления в интерфейсе Sape: подсказки в фильтрах, ссылки без ожиданий и оценка качества размещений - «Новости мира Интернет»
Google анонсировала доступную модель для генерации видео Veo 3.1 Lite - «Новости мира Интернет»
Google анонсировала доступную модель для генерации видео Veo 3.1 Lite - «Новости мира Интернет»
 Яндекс запустил Stackland – платформу для разработки в закрытом контуре - «Новости мира Интернет»
Яндекс запустил Stackland – платформу для разработки в закрытом контуре - «Новости мира Интернет»
 Sape упростила управление статейными ссылками: изображения, статусы и переписка в одном окне - «Новости мира Интернет»
Sape упростила управление статейными ссылками: изображения, статусы и переписка в одном окне - «Новости мира Интернет»
Новости мира Интернет » Новости » В плагинах HubSpot и Anti-Malware Security устранены уязвимости - «Новости мира Интернет»

✔В плагинах HubSpot и Anti-Malware Security устранены уязвимости - «Новости мира Интернет»

09 мая 2022 495 Новости 0

Издание Search Engine Journal сообщило об очередной серии брешей в безопасности среди нескольких популярных WordPress-плагинов.



Первой жертвой стал плагин HubSpot. Специалисты по безопасности обнаружили в нем уязвимость, позволяющую совершать SSRF-атаки. Такой тип атак дает злоумышленникам возможность считывать и даже корректировать внутренние ресурсы сервера.



На текущий момент дополнением HubSpot пользуются более 200 000 ресурсов. Сам плагин предлагает клиентам доступ к CRM, лайв-чатам и аналитическим системам.



Второй жертвой оказался плагин Anti-Malware Security and Brute-Force Firewall, призванный защищать сайт на базе WordPress от любых угроз в духе вирусов и брутфорсов. Найденная угроза позволяет потенциальным преступникам перехватить контроль над уязвимым ресурсом, заполучив права администратора без особых трудозатрат.



Специалисты по безопасности рекомендуют всем пользователям оперативно обновить плагины и всегда поддерживать их в актуальном состоянии. В последних версиях расширений обнаруженные уязвимости уже устранены.


Издание Search Engine Journal сообщило об очередной серии брешей в безопасности среди нескольких популярных WordPress-плагинов. Первой жертвой стал плагин HubSpot. Специалисты по безопасности обнаружили в нем уязвимость, позволяющую совершать SSRF-атаки. Такой тип атак дает злоумышленникам возможность считывать и даже корректировать внутренние ресурсы сервера. На текущий момент дополнением HubSpot пользуются более 200 000 ресурсов. Сам плагин предлагает клиентам доступ к CRM, лайв-чатам и аналитическим системам. Второй жертвой оказался плагин Anti-Malware Security and Brute-Force Firewall, призванный защищать сайт на базе WordPress от любых угроз в духе вирусов и брутфорсов. Найденная угроза позволяет потенциальным преступникам перехватить контроль над уязвимым ресурсом, заполучив права администратора без особых трудозатрат. Специалисты по безопасности рекомендуют всем пользователям оперативно обновить плагины и всегда поддерживать их в актуальном состоянии. В последних версиях расширений обнаруженные уязвимости уже устранены.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Новости мира Интернет, CMS, Плагины, WordPress
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация