Eweb InfoPro - Web design, SEO, Promovare Siteuri

- Web design - Aplicatii Web - Websiteuri de calitate - Magazin online -

Blog
  Acasa      Servicii      Oferte      Portofoliu      Cere Oferta      Avantaje      Companie      Contact   

Archive for January, 2015

Vulnerabilitate de securitate: plugin-ul WPML

Saturday, January 24th, 2015
Pentru a continua seria inceputa ieri, azi va facem cunoscuta alta vulnerabilitate de securitate: plugin-ul WPML - aplicatie instalata pe un numar de cel putin 400 000 de site-uri comerciale conform site-ului oficial. Pentru cei care nu stiu, WPML (WordPress Multilingual Plugin) este un plugin ce are rolul de a dezvolta site-uri multilingvistice cu WordPress, acesta jutand la traducerea paginilor, a postarilor, a meniurilor, a textelor temei si altele. WPML este compatibil cu orice plugin sau tema ce foloseste WordPress API. In ciuda acesto atuuri, expertii au descoperit un numar de patru vulnerabilitati ale plugin-ului WPML, acestea fiind: injectie de tip SQL ce ofera acces la toata baza de date WordPress, paginare, postare si stergere a meniului de catre atacatori neautentificati, reflexie XSS si functii administrative neautentificate. Potrivit expertilor, cea mai grava dintre acestea este injectia de tip SQL deoarece aceasta poate fi exploatata de un atacator neautentificat
Citeste mai mult ->

 |  Acasa  |  Servicii  |  Oferte  |  Portofoliu  |  Cere Oferta  |  Avantaje  |  Companie  |  Blog  |  Contact  | 
Copyright © Eweb InfoPro - Web Design - 2007 - 2018 Web Design Bucuresti, Web Design Ploiesti