Поиск

WP Fastest Cache <0.9.0.3 - Подделка межсайтовых запросов (CSRF) Произвольное удаление файлов. У плагина не было одноразовой проверки CSRF в действии "wpfc_delete_current_page_cache", позволяющей атакам CSRF против аутентифицированных пользователей удалять произвольные файлы, включая файл wp-config.php. Подтверждение концепции PoC будет отображаться 23 марта 2020 года, чтобы дать пользователям время для обновления.

Найдены новые уязвимости Magento Guruincsite. Найдены новые уязвимости Magento Guruincsite. Массовая блокировка сайтов на CMS Magento Guruincsite от поисковой системы Google найдены уязвимости и добавлены в антивирусную базу StopVirus.by Ведутся работы над уязвимостью CMS и меры по их решению. Вредоносный код попадает в шаблон сайта из за чего и появляются санкции от Google. Теперь проблема решается в автоматическом режиме и устранена. Ведутся работы в данном направлении StopVirus.by