Yahoo выплатила тысячи долларов исследователям, которым удалось найти серьезные уязвимости в системах компании. Эксперты, обнаружившие бреши опубликовали в блоге свои выводы.
Уязвимости сайтов
Новости
Ошибка в социальной сети Twitter позволяла злоумышленникам публиковать твиты от лица другого пользователя, не имея доступа к его учетной записи. Этот недостаток был обнаружен экспертом, известным под именем kedrisec, который сообщил о проблеме Twitter 26 февраля. Уязвимость получила высокую степень риска, и исследователю было выплачено 7,560 $.
24.05.2017
В модуле Drupal, используемом многими веб-сайтами, была обнаружена критическая уязвимость. Разработчики Drupal рекомендуют пользователям использовать другой модуль, поскольку уязвимый не обновлялся в течение нескольких лет.
19.04.2017
Исследователи обнаружили, что в плагине для WordPress NextGEN Gallery, который установили более миллиона раз, содержится критическая уязвимость внедрения SQL-кода (SQL injection).
02.03.2017
Критическая уязвимость, раскрытая на прошлой неделе разработчиками WordPress уже была использована для взлома тысячи сайтов. Об этом предупреждают специалисты фирмы Sucuri.
07.02.2017