Перейти к содержанию
Авторизация  
Сталкер

Уязвимость в плагине WordPress Mobile Pack показывает защищенные паролем сообщения

Рекомендуемые сообщения

5c0b7c90363f87809eb64dbc467306e9.gif

 

 

Эксперты dxw Security обнаружили уязвимость в плагине WordPress Mobile Pack, которая может быть использована для получения доступа к защищенным паролем сообщениям.

Согласно сообщению на сайте dxw Security, в плагине WordPress Mobile Pack была обнаружена уязвимость, которая раскрывает опубликованную информацию. Как говорят эксперты, проблема заключается в файле PHP, который позволяет любому пользователю, вне зависимости от того, аутентифицирован он или нет, прочитывать все публичные и защищенные паролем сообщения (кроме драфтов и личных сообщений). Уязвимости назначен идентификатор CVE-2014-5337.

WordPress Mobile Pack позволяет пользователям загружать  контент в кросс-платформенное мобильное web-приложение. Версия 2.0 поддерживает iPhone, смартфоны на базе операционной системы Android, Windows Phone 8 и ОС Firefox. Также эта версия совместима с web-браузерами Safari, Chrome, Firefox, Internet Explorer 10 и стандартным браузером в Android.

Информация об уязвимости была передана разработчикам плагинаWordPress Mobile Pack и на текущий момент уже вышла исправленная версия плагина 2.0.2. Эксперты настоятельно рекомендуют всем пользователям WordPress Mobile Pack обновить свои инсталляции до версии 2.0.2 или более новой.

 

http://www.securitylab.ru/news/456821.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Понимать бы еще о чем тут речь  :shok:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Понимать бы еще о чем тут речь  :shok:

Виталя, это ответ на вопрос - можно ли читать смс,ки в телефоне удаленно или нужна специальная шпионская программа...

Ответ - можно и без программы  :pardon:  И показана "дырка в заборе" в которую можно пролезть  :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ясно) так это уже давно есть. При желании всю инф находящуюся в телефоне можно вытащить, включая фото и видео.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ясно) так это уже давно есть. При желании всю инф находящуюся в телефоне можно вытащить, включая фото и видео.

Эт я знаю  :pardon:  Но народ ещё одну "форточку" надыбал  :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость STARIK

Суть не в том, что ссуть, а в том - что ссуть, где попало...:)))))))))))))))))))))))))) Это единственное, что я смог понять...:)))))))))))))))))))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Суть не в том, что ссуть, а в том - что ссуть, где попало...:)))))))))))))))))))))))))) Это единственное, что я смог понять...:)))))))))))))))))))))))

И чем попало, и как попало  :pardon:

 

Короче - мы уже сотни раз говорили о том-что чем проще труба, тем меньше гемора быть прослушанным  :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
Авторизация  

×
×
  • Создать...