Уязвимости нулевого дня в WordPress и Vanilla Forums позволяют удаленно взламывать сайты

Хабрахабр

Изображение: Andrew Abogado, CC BY 2.0

Исследователь информационной безопасности Давид Голунски (Dawid Golunski) опубликовал данные о критических уязвимостях в WordPress — они позволяют осуществлять удаленное выполнение shell-команд и сброс пароля администратора через подмену заголовка Host. Кроме того, исследователь рассказал о двух аналогичных критических уязвимостях в открытом продукте Vanilla Forums. Читать дальше →

Читать далее →

← На главную

Подписаться по RSS →

Планета WordPress

Агрегатор полезностей в мире WordPress

Уязвимости нулевого дня в WordPress и Vanilla Forums позволяют удаленно взламывать сайты