Još jedna WordPress greška raduje potencijalne napadače

PC Press 30.04.2020  |  Milan Živanović
Još jedna WordPress greška raduje potencijalne napadače

Bezbednosni eksperti otkrili su propuste u okviru Real-Time Find i Replace WordPress plugin-a, a u pitanju su ozbiljne greške koje napadačima omogućavaju da web-sajtove preplave malicioznim kodom.

Pogođeni plugin WordPress korisnicima omogućava da edituju web-sajt kod, te sadržaje, i to u realnom vremenu, i nalazi se na preko 100 hiljada sajtova. Grešku su otkrili eksperti iz agencije Wordfence, a radi se o momentu u kojem se eksploatiše Cross-Site Request Forgery (CSRF) mana u okviru plugin-a. Napadači preko ovog propusta mogu da distribuiraju maliciozni kod, te da kreiraju nove admin naloge, a greška utiče na sve verzije plugin-a, zaključno sa varijantom

PC Press »

iPhone 17 Pro donosi 12 novina

iPhone 17 Pro donosi 12 novina

PC Press pre 14 sati
Amazon prodaje polovna Herc vozila

Amazon prodaje polovna Herc vozila

PC Press pre 15 sati
Airtel je pao

Airtel je pao

PC Press pre 15 sati
PC Press »

Nauka & Tehnologija, najnovije vesti »