Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Уязвимость в плагине для WordPress позволяет загружать файлы

2016-10-20 00:38:31 (читать в оригинале)

Исследователями из White Fir Design была выявлена уязвимость в неподдерживаемом плагине WP Marketplace для WordPress. Брешь позволяет загружать на сайт произвольные файлы. В зависимости от навыков и применяемых эксплоитов, хакер может проэксплуатировать уязвимость и получить контроль над сервером.

У исследователей возникли вопросы, когда они обнаружили на различных сайтах следы сканирования на наличие CSS-файла плагина. Именно запрос файла плагина, установленного на сайте, свидетельствует о том, что хакеры исследуют возможности для дальнейшей эксплуатации.

---

Уязвимость в плагине для WordPress позволяет загружать файлы

2016-10-20 00:38:31 (читать в оригинале)

Исследователями из White Fir Design была выявлена уязвимость в неподдерживаемом плагине WP Marketplace для WordPress. Брешь позволяет загружать на сайт произвольные файлы. В зависимости от навыков и применяемых эксплоитов, хакер может проэксплуатировать уязвимость и получить контроль над сервером.

У исследователей возникли вопросы, когда они обнаружили на различных сайтах следы сканирования на наличие CSS-файла плагина. Именно запрос файла плагина, установленного на сайте, свидетельствует о том, что хакеры исследуют возможности для дальнейшей эксплуатации.

---

Очередное обновление Microsoft и очередные проблемы установки

2016-10-13 22:13:36 (читать в оригинале)

На днях корпорация Microsoft выпустила обновления:

• KB3192440 - для RTM;
• KB3192441 - для 1511;
• KB3194798 - для 1607/Windows 10 Anniversary Update.

Как и в предыдущие разы, данные обновления также вызывали ошибку системы.

---

Новая версия Chrome 54.0.2840.59 исправляет 21 уязвимость в популярном браузере

2016-10-13 22:08:46 (читать в оригинале)

Вчера, 12 октября 2016 года, компания Google выпустила релиз стабильной версии браузера Chrome 54 для Windows, Mac, и Linux. Согласно сообщению разработчика, пользователи получат обновления в "ближайшие дни/недели".

Согласно заявлению, версия Chrome 54.0.2840.59 содержит ряд улучшений и исправлений. В частности, было устранено 21 уязвимость. Шесть из них обозначены как очень опасные (обнаружившим их исследователям разработчик выплатил $23 тыс).

---

В продуктах Adobe было исправлено 84 уязвимости

2016-10-13 21:39:43 (читать в оригинале)

Компания Adobe выпустила ежемесячные плановые обновления для своих продуктов. В октябрьский релиз вошли три пакета безопасности:

• APSB16-32;
• APSB16-33;
• APSB16-34.

Они призваны исправить 84 уязвимостей в Flash Player, Acrobat, Reader и Creative Cloud для настольных компьютеров. Все уязвимости известны и не являются 0-day.