«Информзащита» обнаружила критичные уязвимости в популярном плагине для WordPress

Компанией «Информзащита» был проанализирован программный код популярного плагина для программы WordPress – Download Manager. В результате исследования специалистами обнаружено несколько уязвимостей, позволяющих потенциальному злоумышленнику получить доступ к данным пользователя.

WordPress является системой управления содержимым сайта, которая применяется как на частных блогах, так и на новостных ресурсах и интернет-магазинах. Одним из наиболее популярных плагинов, позволяющих загружать файлы на сайты, созданные на основе WordPress, является Download Manager. Этот плагин скачан более 260 тысяч раз и установлен на более чем 90 тысячах сайтов (по данным поиска google.com).

Проведенное исследование показало, что приложение хранит пароли к загружаемым файлам в открытом виде, не реализует разграничение доступа к файлам и не выполняет проверку входных параметров.

Источник: Информзащита

Все сообщения компании Информзащита

18.12.2013 /


16.10.2013 /


04.10.2013 /


31.05.2013 /


24.04.2013 /


04.04.2013 /


13.03.2013 /


13.12.2012 /


21.11.2012 /


23.10.2012 /


18.10.2012 /


10.10.2012 /


08.10.2012 /


24.09.2012 /


11.09.2012 /