Z internetów

0
0
Wydawcy oprogramowania Elementor zostały ostrzeżone o piętnastu podatnościach w jedenastu różnych dodatkach, które umożliwiają hakerom wgrywanie złośliwych plików. Jedna z tych podatności została uznana za wysokie ryzyko, ponieważ pozwala hakerom ominąć kontrole dostępu, wykonywać skrypty i uzyskiwać wrażliwe dane. Większość tych podatności to przechowywane podatności XSS, a trzy z nich to podatności dotyczące lokalnego dołączenia plików. Podatności XSS są jednym z najpopularniejszych rodzajów podatności, które można znaleźć w wtyczkach i motywach WordPressa. Różnią się one od podatności LFI, które pozwalają atakującemu na "dołączenie" szerokiego zakresu kodu, co z kolei może prowadzić do omijania ograniczeń co do działań na stronie lub uzyskiwania dostępu do wrażliwych danych. Przez brak odpowiedniej walidacji dostarczanych przez użytkownika danych, podatność LFI pozwala atakującemu na dołączenie pliku do aplikacji.
Komentarze (0) do "Elementor - ostrzeżenie o piętnastu podatnościach w jedenastu różnych dodatkach"

Zainteresuje Cię też:

Google wprowadził nowy eksperyment związany z AI o nazwie Learn About

Opublikowano 18-11-2024 10:34:43
Google wprowadził nowy eksperyment związany z AI o nazwie "Learn About", który ma na celu ułatwienie przeszukiwania treści w sieci. Użytkownicy mogą korzystać z interaktywnych list, które pozwalają na [...]
Czytaj całość 0 0 0

HTTPArchive wprowadza nową platformę do porównywania wydajności serwisów internetowych

Opublikowano 18-11-2024 10:34:32
HTTPArchive wprowadza nową platformę do porównywania wydajności serwisów internetowych, która obecnie znajduje się w fazie testów beta. Umożliwia ona użytkownikom ocenę wyników wydajności hostingu int [...]
Czytaj całość 0 0 0