WordPress Download Manager je plugin, který slouží pro správu, sledování a řízení stahování souborů a dokumentů v redakčním systému WordPress. Chyba v tomto pluginu umožňuje spuštění libovolné funkce pomocí neověřeného volání AJAX (Asynchronous JavaScript and XML). Při manipulaci s tímto funkčním voláním není vyžadována žádná kontrola oprávnění.
Číst víceNovinky a webhostingové zprávy z kategorie Open source
Informace a zajímavosti z oblasti webhostingu, internetu, hacků, virů, SEO a dalšího internetového dění.
Komunita uživatelů CMS Drupal je pod útokem kvůli kritické chybě SQL Injection
1.11.2014
Open source
Útočníci chybu zneužívají od jejího zveřejnění 15. října a na napadené systémy instalují backdoor. Administrátorům se doporučuje aplikovat ihned záplatu a provést kontrolu, zda již systém nebyl napaden. V takovém případě totiž záplata již nepomůže.
Číst více