Размер шрифта
Цвет фона и шрифта
Изображения
Озвучивание текста
Обычная версия сайта
Лечение сайта от вирусов и вредоносного кода
Лечение сайтов от вирусов. Восстановление функционала сайта после взлома.
+375 29 236 68 17
+375 29 236 68 17
E-mail
support@stopvirus.by
Адрес
Республика Беларусь г. Минск, ул. Герасименко 29
Режим работы
24/7 круглосуточно
Компания
  • О компании
  • История
  • Партнеры
  • Отзывы
  • Реквизиты
  • Документы
  • Вопросы и ответы
Продукты
  • Антивирус для сайта
  • Хостинг
Услуги
  • Удаление вирусов с сайта
    • Комплексная защита
    • Диагностика безопасности
    • Сайт под наблюдением
    • Срочная помощь
  • Доработка сайта
    • Доработка разработка сайта на Bitrix
  • Обслуживание ПК NEW
    • Ремонт ноутбуков
    • Ремонт компьютеров
    • Установка Windows
    • Настройка сетей Ethernet
Акции
Новости
Статьи
Информация
  • Прейскурант цен
  • Пользовательское соглашение
  • Политика конфиденциальности
  • Вопрос-ответ
Контакты
Республика Беларусь г. Минск, ул. Герасименко 29
...
+375 29 236 68 17
+375 29 236 68 17
E-mail
support@stopvirus.by
Адрес
Республика Беларусь г. Минск, ул. Герасименко 29
Режим работы
24/7 круглосуточно
Лечение сайта от вирусов и вредоносного кода
Лечение сайтов от вирусов. Восстановление функционала сайта после взлома.
Компания
  • О компании
  • История
  • Партнеры
  • Отзывы
  • Реквизиты
  • Документы
  • Вопросы и ответы
Продукты
  • Антивирус для сайта
    Антивирус для сайта
  • Хостинг
    Хостинг
Услуги
  • Удаление вирусов с сайта
    Удаление вирусов с сайта
    • Комплексная защита
    • Диагностика безопасности
    • Сайт под наблюдением
    • Срочная помощь
  • Доработка сайта
    Доработка сайта
    • Доработка разработка сайта на Bitrix
  • Обслуживание ПК  NEW
    Обслуживание ПК NEW
    • Ремонт ноутбуков
    • Ремонт компьютеров
    • Установка Windows
    • Настройка сетей Ethernet
Акции
Новости
Статьи
Информация
  • Прейскурант цен
  • Пользовательское соглашение
  • Политика конфиденциальности
  • Вопрос-ответ
Контакты
    Лечение сайта от вирусов и вредоносного кода
    Компания
    • О компании
    • История
    • Партнеры
    • Отзывы
    • Реквизиты
    • Документы
    • Вопросы и ответы
    Продукты
    • Антивирус для сайта
      Антивирус для сайта
    • Хостинг
      Хостинг
    Услуги
    • Удаление вирусов с сайта
      Удаление вирусов с сайта
      • Комплексная защита
      • Диагностика безопасности
      • Сайт под наблюдением
      • Срочная помощь
    • Доработка сайта
      Доработка сайта
      • Доработка разработка сайта на Bitrix
    • Обслуживание ПК  NEW
      Обслуживание ПК NEW
      • Ремонт ноутбуков
      • Ремонт компьютеров
      • Установка Windows
      • Настройка сетей Ethernet
    Акции
    Новости
    Статьи
    Информация
    • Прейскурант цен
    • Пользовательское соглашение
    • Политика конфиденциальности
    • Вопрос-ответ
    Контакты
      +375 29 236 68 17
      E-mail
      support@stopvirus.by
      Адрес
      Республика Беларусь г. Минск, ул. Герасименко 29
      Режим работы
      24/7 круглосуточно
      Лечение сайта от вирусов и вредоносного кода
      Телефоны
      +375 29 236 68 17
      E-mail
      support@stopvirus.by
      Адрес
      Республика Беларусь г. Минск, ул. Герасименко 29
      Режим работы
      24/7 круглосуточно
      Лечение сайта от вирусов и вредоносного кода
      • Компания
        • Компания
        • О компании
        • История
        • Партнеры
        • Отзывы
        • Реквизиты
        • Документы
        • Вопросы и ответы
      • Продукты
        • Продукты
        • Антивирус для сайта
        • Хостинг
      • Услуги
        • Услуги
        • Удаление вирусов с сайта
          • Удаление вирусов с сайта
          • Комплексная защита
          • Диагностика безопасности
          • Сайт под наблюдением
          • Срочная помощь
        • Доработка сайта
          • Доработка сайта
          • Доработка разработка сайта на Bitrix
        • Обслуживание ПК NEW
          • Обслуживание ПК NEW
          • Ремонт ноутбуков
          • Ремонт компьютеров
          • Установка Windows
          • Настройка сетей Ethernet
      • Акции
      • Новости
      • Статьи
      • Информация
        • Информация
        • Прейскурант цен
        • Пользовательское соглашение
        • Политика конфиденциальности
        • Вопрос-ответ
      • Контакты
      • +375 29 236 68 17
        • Телефоны
        • +375 29 236 68 17
      • Республика Беларусь г. Минск, ул. Герасименко 29
      • support@stopvirus.by
      • 24/7 круглосуточно

      Разработчики за WordPress плагин фрагменты кода выпустили патч для высокой степени серьезности дефекта (CVE-2020-8417).

      Главная
      —
      Статьи
      —
      Новые вирусы
      —Разработчики за WordPress плагин фрагменты кода выпустили патч для высокой степени серьезности дефекта (CVE-2020-8417).
      Разработчики за WordPress плагин фрагменты кода выпустили патч для высокой степени серьезности дефекта (CVE-2020-8417).
      Новые вирусы
      Уязвимость высокой степени серьезности существует в популярном плагине WordPress, потенциально открывающем до 200 000 веб-сайтов для захвата.

      Плагин WordPress , о котором идет речь в сниппетах кода, который позволяет пользователям запускать небольшие куски PHP-кода на своих веб-сайтах. Это может быть использовано для расширения функциональности веб-сайта (по существу, используется в качестве мини-плагина). Дефект (CVE-2020-8417) был исправлен разработчиком плагина, Code Snippets Pro.

      “Это проблема безопасности высокой степени серьезности, которая может вызвать полное поглощение сайта, раскрытие информации и многое другое”, - сказал Хлоя Чемберленд с Wordfence, который обнаружил недостаток, в анализе на этой неделе . “Мы настоятельно рекомендуем немедленно обновить приложение до последней версии (2.14.0).”

      Фрагменты кода предлагает меню импорта для импорта кода на веб-сайт. Однако исследователи обнаружили, что в меню импорта отсутствовала проверка ссылок, которая позволяет веб-странице видеть, где возникли запросы. Это означает, что вредоносный код может быть включен при импорте.

      Это открывает уязвимые веб-сайты вплоть до подделки межсайтовых запросов (CSRF), атаки, которая заставляет жертву (как только они нажимают на вредоносную ссылку) выполнять нежелательные действия в веб-приложениях, в которых они в настоящее время аутентифицируются.

      В видео (ниже) исследователи показали, как злоумышленник может создать вредоносный запрос и обмануть администратора, нажав на ссылку, вызывающую запрос. Этот запрос выполнит действие, отправит запрос на сайт, и вредоносный код злоумышленника может быть введен и выполнен на сайте.

      “С помощью удаленного выполнения кода уязвимостей, возможности использования безграничны, " сказал Чемберленд. "Злоумышленник может создать новую административную учетную запись на сайте, эксфилтрировать конфиденциальную информацию, заразить пользователей сайта и многое другое.”

      Этот недостаток был впервые обнаружен в январе. 23; патч был выпущен разработчиками в январе. 25. Эксперты по безопасности, такие как Джеймс Маккигган, защитник осведомленности о безопасности в KnowBe4, призывают пользователей фрагментов кода немедленно обновить до последней версии плагина – в частности, поскольку плагин имеет широкую базу установки из 200 000 веб-сайтов.

      “Для пользователей и организаций, которые используют WordPress для своих нужд на веб-сайте, они захотят убедиться, что у них есть самые последние и самые большие плагины, а также обновления для своего сайта, чтобы уменьшить риск нарушения данных или атаки”, - сказал Маккигган. "Хотя этот эксплойт опасен, патч доступен, и владельцам веб-сайтов настоятельно рекомендуется как можно скорее оптимизировать все патчи и обновления.”

      Это только последний плагин WordPress для решения проблем безопасности. Ранее в этом месяце два плагина WordPress, InfiniteWP Client и WP Time Capsule, страдают от той же критической ошибки обхода авторизации, которая позволяет противникам получить доступ к бэкэнду сайта без пароля. А в декабре было обнаружено, что плагины Ultimate Addons для Beaver Builder и Ultimate Addons для Elementor имеют “крупный” недостаток, который может дать хакерам административный доступ.

      • Комментарии
      Загрузка комментариев...
      Назад к списку
      • CMS 4
      • Новости 11
      • Новые вирусы 44
      • Партнеры 6
      Подписывайтесь
      на новости и акции
      Компания
      О компании
      История
      Партнеры
      Отзывы
      Реквизиты
      Документы
      Вопросы и ответы
      Каталог
      Антивирус для сайта
      Хостинг
      Услуги
      Удаление вирусов с сайта
      Доработка сайта
      Обслуживание ПК NEW
      Прейскурант цен
      Вопрос-ответ
      Политика конфиденциальности
      Пользовательское соглашение
      +375 29 236 68 17
      +375 29 236 68 17
      E-mail
      support@stopvirus.by
      Адрес
      Республика Беларусь г. Минск, ул. Герасименко 29
      Режим работы
      24/7 круглосуточно
      support@stopvirus.by
      Республика Беларусь г. Минск, ул. Герасименко 29
      © 2025 Лечение сайта от вирусов и вредоносного кода СтопВирус
      Политика конфиденциальности
      Главная Продукты Контакты Услуги FAQ Реквизиты