Планета WordPress

Для плагина JSON REST API на выходных вышло обновление безопасности. Версия 1.1.1 включает в себя исправление уязвимости, которая позволяла использовать встроенную поддержку JSONP для передачи любых Flash SWF-файлов. Эта методика в прошлом использовалась для злоупотребления конечными точками JSON, что позволяло злоумышленникам обходить для Flash-файлов браузерную политику доступа к ресурсам других доменов. Ядро WordPress уже обладает защитой CSRF, однако WP REST API зачастую используется в комбинации с другим программным обеспечением, которое…

Читать далее →

← На главную

Подписаться по RSS →