12.05 →
Уязвимости нулевого дня в WordPress и Vanilla Forums позволяют удаленно взламывать сайты
Хабрахабр
Изображение: Andrew Abogado, CC BY 2.0
Исследователь информационной безопасности Давид Голунски (Dawid Golunski) опубликовал данные о критической уязвимости в WordPress, которая позволяет атакующему сбрасывать пароли пользователей и получать доступ к их аккаунтам. Кроме того, Голунски рассказал об обнаружении двух критических уязвимостей в открытом продукте Vanilla Forums. Ошибки безопасности позволяют злоумышленникам удаленно компрометировать целевые сайты. Читать дальше →