: "🔍 CVE-2021-38314. Это уязвимость информационной утечки в плагине Redux Framework для WordPress (версии ≤ 4.2.11). Плагин некорректно ограничивает доступ к своим внутренним функциям: он открывает AJAX-эндпоинты для неавторизованных пользователей, а названия этих эндпоинтов легко предсказуемы (вычисляются по известным формулам). Злоумышленник может просто отправить GET-запрос к уязвимому адресу и получить: Список активных плагинов на сайте и их версии Версию PHP на сервере Несоленый MD5-хэш ключей аутентификации WordPress (AUTH_KEY + SECURE_AUTH_KEY), что в сочетании с другими уязвимостями может помочь во взломе сессий или подмене контента. Уровень опасности: Средний (medium). Сам по себе он не даёт прямого доступа к сайту, но является ценным источником данных для дальнейших атак." И вот еще: "Уязвимость CVE-2022-3590 в WordPress (версии ≤ 6.2.1). Что происходит: В функции pingback (уведомления о ссылках между блогами) есть ошибка времени проверки (TOCTOU). WordPress сначала пр
В продолжении поста выше, вот на своих сайтах нашли такие уязвимости
СегодняСегодня
1
1 мин