Blind SQL Injection в WordPress Plugin Chop Slider 3.4
В плагине Chop Slider 3.4, предназначенном для создания слайд-шоу, обнаружена уязвимость типа «Blind SQL Injection».
В плагине Chop Slider 3.4, предназначенном для создания слайд-шоу, обнаружена уязвимость типа «Blind SQL Injection».
Постоянный рост хакерской активности и отсутствие контроля за безопасностью веб-приложений сопровождается массовой компрометацией ресурсов. Как злоумышленник может атаковать сайт на примере интернет-магазина, к каким последствиям это приводит и как противодействовать таким атакам, особенно в период повышенной нагрузки, мы поделимся в этой статье.
Обнаружена уязвимость в плагине по созданию опросов для сайтов на WordPress, позволяющая эксплуатировать SQL-инъекцию через параметр cookie.
Смарт-код Google Code Inserter — это плагин WordPress, который упрощает добавление кода отслеживания Google Analytics, а также проверку метатеги для веб-мастеров. На данный момент плагин загружен 34 207 раза и имеет более 9 000 активных установок.
Основные типы веб-уязвимостей, которые являются результатом ошибок при разработке или проектировании веб-приложения.