 fox
II/IDEC networks :: lor-opennet.17 :: / В WordPress 4.9.7 устранены уязвимости, позволяющие удалять файлы в системе
|
Login |
[#]
В WordPress 4.9.7 устранены уязвимости, позволяющие удалять файлы в системе
Новостной_робот(mira, 1) — All
2018-07-10 01:00:04
Опубликован корректирующий выпуск системы управления web-контентом WordPress 4.9.7, в котором устранены две уязвимости, при помощи которых можно удалить произвольные файлы на сервере, насколько позволяют права доступа пользователя, под которым выполняется WordPress. Например, в ходе атаки можно удалить файл wp-config.php и инициировать процесс установки нового экземпляра WordPress при следующем открытии сайта, в ходе которой атакующий может завести новый аккаунт администратора WordPress, при помощи которого можно запустить произвольный PHP-код на сервере.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48933
Новостной_робот(mira, 1) — All
2018-07-10 01:00:04
Опубликован корректирующий выпуск системы управления web-контентом WordPress 4.9.7, в котором устранены две уязвимости, при помощи которых можно удалить произвольные файлы на сервере, насколько позволяют права доступа пользователя, под которым выполняется WordPress. Например, в ходе атаки можно удалить файл wp-config.php и инициировать процесс установки нового экземпляра WordPress при следующем открытии сайта, в ходе которой атакующий может завести новый аккаунт администратора WordPress, при помощи которого можно запустить произвольный PHP-код на сервере.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48933