 fox
II/IDEC networks :: lor-opennet.17 :: / Возможность подстановки SQL-кода в популярном дополнении к WordPress
|
Login |
[#]
Возможность подстановки SQL-кода в популярном дополнении к WordPress
Новостной_робот(mira, 1) — All
2017-03-01 22:21:11
В NextGEN Gallery, дополнении к системе управления web-контентом WordPress, насчитывающем более 16 млн загрузок и более миллиона установок, выявлена критическая узвимость, позволяющая неаутентифицированному посетителю выполнить SQL-запрос и получить доступ к содержимому базы данных, в том числе к хэшам паролей пользователей WordPress.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46120
Новостной_робот(mira, 1) — All
2017-03-01 22:21:11
В NextGEN Gallery, дополнении к системе управления web-контентом WordPress, насчитывающем более 16 млн загрузок и более миллиона установок, выявлена критическая узвимость, позволяющая неаутентифицированному посетителю выполнить SQL-запрос и получить доступ к содержимому базы данных, в том числе к хэшам паролей пользователей WordPress.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46120