Laravel Debug Mode Remote Code Execution (CVE-2021-3129)

Laravel Debug Mode Remote Code Execution (CVE-2021-3129)

В популярном фреймворке Laravel версии < 8.4.2 обнаружена критическая уязвимость (CVE-2021-3129), позволяющая злоумышленнику выполнять произвольный код на сервере. Уязвимость возникает, если включен режим отладки и активирован модуль ignition (версии < 2.5.2), отвечающий за генерацию страниц с ошибками в Laravel.

,
Drupal arbitrary PHP code execution (CVE-2020-28948, CVE-2020-28949)

Drupal arbitrary PHP code execution (CVE-2020-28948, CVE-2020-28949)

В CMS Drupal обнаружены множественные уязвимости, связанные с загрузкой и обработкой файлов с разрешением .tar, .tar.gz, .bz2 и .tlz (CVE-2020-28948, CVE-2020-28949). Успешное использование этой уязвимости позволит удаленно выполнить произвольный код в контексте уязвимого приложения.

,
Критическая уязвимость в плагине wpDiscuz (CVE-2020-24186)

Критическая уязвимость в плагине wpDiscuz (CVE-2020-24186)

В плагине wpDiscuz, который расширяет возможности и дизайн комментариев для сайтов на базе CMS WordPress, обнаружена критическая уязвимость, позволяющая пользователям загружать произвольные файлы на сервер, а затем выполнять произвольный код на более чем 70000 сайтов, на которых установлен плагин.

, , ,
Критическая уязвимость в плагине WordPress File Manager

Критическая уязвимость в плагине WordPress File Manager

В плагине File Manager, которым пользуются более 700 000 сайтов на базе WordPress, обнаружена опасная уязвимость, которая позволяет выполнять команды и вредоносные скрипты на уязвимых сайтах. О наличии этой узвимости и первых ее эксплуатациях сообщили эксперты из таиландской компании NinTechNet.

, ,
Взломать интернет-магазин за 60 секунд

Взломать интернет-магазин за 60 секунд

Постоянный рост хакерской активности и отсутствие контроля за безопасностью веб-приложений сопровождается массовой компрометацией ресурсов. Как злоумышленник может атаковать сайт на примере интернет-магазина, к каким последствиям это приводит и как противодействовать таким атакам, особенно в период повышенной нагрузки, мы поделимся в этой статье.

, , , ,
Критическая уязвимость в WordPress и WooCommerce позволяет захватить контроль над сайтом.

Критическая уязвимость в WordPress и WooCommerce позволяет захватить контроль над сайтом.

Сайты на WordPress с поддержкой плагина WooCommerce подвержены новой уязвимости, которая может позволить злонамеренному или взломанному привилегированному пользователю получить полный контроль над сайтом.

,