Критическая уязвимость в WordPress и WooCommerce позволяет захватить контроль над сайтом.

Критическая уязвимость в WordPress и WooCommerce позволяет захватить контроль над сайтом.

Сайты на WordPress с поддержкой плагина WooCommerce подвержены новой уязвимости, которая может позволить злонамеренному или взломанному привилегированному пользователю получить полный контроль над сайтом.

,
WordPress Plugin Social Media Widget by Acurax 3.2.5 - Cross-Site Request Forgery

WordPress Plugin Social Media Widget by Acurax 3.2.5 - Cross-Site Request Forgery

Плагин реализует действие AJAX `acx_asmw_saveorder`, которое вызывает функцию `acx_asmw_saveorder_callback`. Более поздняя версия не реализует никаких элементов управления анти-CSRF, что позволяет злоумышленнику выполнить атаку, которая может обновить специальный параметр плагина `social_widget_icon_array_order`.

,
WordPress Plugin Smart Google Code Inserter <3.5 - Обход аутентификации / SQL-инъекция

WordPress Plugin Smart Google Code Inserter <3.5 - Обход аутентификации / SQL-инъекция

Смарт-код Google Code Inserter - это плагин WordPress, который упрощает добавление кода отслеживания Google Analytics, а также проверку метатеги для веб-мастеров. На данный момент плагин загружен 34 207 раза и имеет более 9 000 активных установок.

,
Cross-Site Scripting в ImgHosting 1.5

Cross-Site Scripting в ImgHosting 1.5

ImgHosting - система хранения изображений, позволяющая загружать изображения без регистрации. Сервис идеально подходит для быстрого и надежного размещения изображений для форумов, блогов и веб-сайтов. Простой дизайн, удобные клиенты, прямые ссылки на фотографии.

,
WordPress Plugin Admin Menu Tree Page View 2.6.9 - CSRF

WordPress Plugin Admin Menu Tree Page View 2.6.9 - CSRF

Уязвимость позволяет атакующему выполнить CSRF-запрос к веб-приложению, т.к. не реализованы проверки безопасности, например в виде CSRF-токенов.

Все ли сайты уязвимы?

Все ли сайты уязвимы?

Безопасность веб-приложений – одна из самых горячих тем. Ежедневно мы узнаем об очередной хакерской атаке на сайты крупных компаний, банков и интернет-магазинов. Наш опыт аудита веб-приложений на уязвимости показывает, что около 70% тестируемых веб-приложений содержат уязвимости со статусом «most critical» (высокая степень опасности).

,