Российских школьников сегодня научат избегать угроз в Сети

Российских школьников сегодня научат избегать угроз в Сети

Российских школьников сегодня научат избегать угроз в Сети

Единый урок безопасности в Сети пройдет сегодня в каждой российской школе. Цель данного мероприятия — повысить уровень осведомленности школьников о кибербезопасности и грамотности при работе в интернете.

Авторы инициативы также хотят привлечь внимание педагогов и родителей к тем угрозам и подводным камням, которые могут подстерегать современного российского школьника в Сети. Сегодняшний урок станет уже пятым подобным мероприятием, организованным спикером Совета Федерации Валентиной Матвиенко.

В итоге детям расскажут, как правильно защитить свои персональные данные, как грамотно совершать покупки в интернете, а также как отличить фейковую информацию от настоящей — это особенно актуально в современных реалиях, когда пропаганда часто держится на дезинформации.

Поддержку такому уроку окажут: Минобрнауки, Минкомсвязи, Институт развития Интернета, федеральные и региональные органы власти, а также представители общественных организаций и интернет-индустрии.

«Дети с каждым годом ведут всё более самостоятельную жизнь в сети без контроля родителей: они играют в многопользовательские игры, общаются в социальных сетях и мессенджерах, смотрят фильмы и так далее. Соответственно повышается опасность различных рисков, к которым мы должны подготовить наших детей», — передает «Парламентская газета» слова главы Временной комиссии Совета Федерации по развитию информационного общества Людмилы Боковой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru