Исследователи компании ThreatPress обнаружили уязвимости в десяти плагинах для популярной системы управления контентом WordPress, разработанных компанией Multidots. Эти плагины используются на сайтах интернет-магазинов (e-commerce). Уязвимые плагины доступны на сайте WordPress.org, они реализуют набор функций для инсталляций WooCommerce, что позволяет администраторам управлять своими интернет-магазинами. В настоящее время эти плагины используются на 20 000 сайтах.
Уязвимости сайтов
Новости
Спустя два месяца после того, как разработчики Drupal выпустили патч, устраняющий критическую уязвимость Drupalgeddon2, многие владельцы веб-сайтов до сих пор не установили эти обновления. Уязвимость Drupalgeddon2 отслеживается под идентификатором CVE-2018-7600, она получила статус «highly critical» (крайне опасная).
05.06.2018
Проанализировав 72 тысячи общедоступных сервера Redis (REmote DIctionary Server), специалисты из Imperva сообщили, что на 75 % этих серверов honeypot компании зарегистрировал вредоносную активность.
01.06.2018
Ошибка, найденная исследователем Райаном Стивенсоном на сайте крупнейшего мобильного оператора T-Mobile, находится в поддомене, который используется персоналом в качестве портала обслуживания клиентов, для доступа к внутренним инструментам компании. Домен promotool.t-mobile.com содержит скрытый API, который возвращает данные о клиенте, просто используя в качестве параметра номер его сотового телефона.
28.05.2018
Неправильно сконфигурированный сервер, принадлежащий компании CalAmp, позволял любому получить доступ к данным учетной записи и перехватить информацию о связанном с ней транспортном средстве. CalAmp — это компания, предлагающая бекенд-услуги.
21.05.2018