Z internetów

0
0
Wydawcy oprogramowania Elementor zostały ostrzeżone o piętnastu podatnościach w jedenastu różnych dodatkach, które umożliwiają hakerom wgrywanie złośliwych plików. Jedna z tych podatności została uznana za wysokie ryzyko, ponieważ pozwala hakerom ominąć kontrole dostępu, wykonywać skrypty i uzyskiwać wrażliwe dane. Większość tych podatności to przechowywane podatności XSS, a trzy z nich to podatności dotyczące lokalnego dołączenia plików. Podatności XSS są jednym z najpopularniejszych rodzajów podatności, które można znaleźć w wtyczkach i motywach WordPressa. Różnią się one od podatności LFI, które pozwalają atakującemu na "dołączenie" szerokiego zakresu kodu, co z kolei może prowadzić do omijania ograniczeń co do działań na stronie lub uzyskiwania dostępu do wrażliwych danych. Przez brak odpowiedniej walidacji dostarczanych przez użytkownika danych, podatność LFI pozwala atakującemu na dołączenie pliku do aplikacji.
Komentarze (0) do "Elementor - ostrzeżenie o piętnastu podatnościach w jedenastu różnych dodatkach"

Zainteresuje Cię też:

Poradnik dotyczący optymalizacji aplikacji w sklepach

Opublikowano 07-11-2024 11:36:54
Na blogu "Yoast SEO" opublikowano poradnik dotyczący optymalizacji aplikacji w sklepach (ASO), który pomoże programistom i marketerom zwiększyć widoczność ich produktów w zatłoczonych marketplace'ach. [...]
Czytaj całość 0 0 0

Przewodnik dla początkujących na platformie Shopify

Opublikowano 07-11-2024 11:36:35
Na blogu zaprezentowano szczegółowy przewodnik dla początkujących dotyczący zakupu i prowadzenia sklepu na platformie Shopify. Autorzy podkreślają, że jest to doskonałe rozwiązanie dla małych i średni [...]
Czytaj całość 0 0 0