«Доктор Веб» приглашает на партнерские семинары в Ростове-на-Дону и Волгограде

«Доктор Веб» приглашает на партнерские семинары в Ростове-на-Дону и Волгограде

Компания «Доктор Веб» приглашает всех желающих принять участие в партнерских семинарах, которые пройдут в Ростове-на-Дону (3 июня 2008 г.) и Волгограде (5 июня 2008 г.).

Развивая партнерскую сеть на территории России, компания «Доктор Веб» предлагает самые разнообразные формы сотрудничества. Благодаря целенаправленной работе с партнерами всех уровней в 2007 года компания увеличила свой оборот в 2,5 раза. Рост продаж антивируса Dr.Web в сегменте ритейла превысил в минувшем году 400%. Сегодня мы предлагаем нашим партнерам широкую линейку антивирусных и антиспам-продуктов, которые отвечают запросам как частных пользователей, так и представителей малого, среднего и крупного бизнеса. Антивирусные продукты под маркой Dr.Web уже много лет защищают информационные системы высших органов государственной власти России, министерств, крупнейших банков и коммерческих компаний.

«Доктор Веб» — единственная 100% российская антивирусная компания. «Доктор Веб» обладает лицензиями для разработки средств защиты информации, содержащей сведения, составляющие государственную тайну. 11 продуктов из линейки Dr.Web имеют сертификаты ФСБ, кроме того, компания «Доктор Веб» сертифицировала свою продукцию в системе Министерства обороны РФ и ФСТЭК РФ. Это делает антивирусы Dr.Web еще более привлекательными для государственных организаций, а также для крупных компаний, предъявляющих высокие требования к качеству средств защиты информации.

Предстоящие семинары посвящены конкурентным преимуществам и лицензированию программных продуктов Dr.Web. Особый акцент будет сделан на преимуществах работы с компанией «Доктор Веб», будет рассказано о партнерской программе и маркетинговой поддержке продаж.

Для участия в семинарах приглашаются представители компаний, занимающихся продажей программного обеспечения, а также системные интеграторы и интернет-провайдеры.

Для участия в семинарах необходимо пройти предварительную регистрацию. Число мест ограничено.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru