Выберите страницу

XSS-уязвимость в плагине WordPress Jetpack

Популярный плагин WordPress Jetpack, который предоставляет владельцам самостоятельных установок WordPress функции платформы WordPress.com и, таким образом, повышает производительность соответствующих сайтов.

из | Июнь 2, 2016 | Домашняя страница/Сайт (CMS), ИТ-блог, IT-безопасность

Популярный плагин WordPress Jetpack, который делает функции платформы WordPress.com доступными для владельцев самостоятельных установок WordPress и, таким образом, повышает производительность соответствующих сайтов, имеет брешь в межсайтовом скриптинге, позволяющую вставлять вредоносный код в в блогах введена функция комментариев. Это так называемая хранимая XSS-атака, при которой могут быть атакованы компьютеры посетителей. Затрагиваются только установки WordPress, в которых установлен Jetpack и включено встраивание шорткода.

В текущей версии плагина 4.0.3 пробел устранен. Поэтому мы настоятельно рекомендуем обновить Jetpack до последней версии.

a

В сторону...

CMS/сайт
IT безопасность

a

Текстовые источники и ссылки

Здесь вы можете найти дополнительную информацию о пробеле и исправленной версии:
jetpack.com

облако тегов

саман (5) Искусственный интеллект (3) Бизнес-решение для защиты сетей (3) CISCO (4) Данные нарушения (3) базы данных (4) Компрометация данных (3) Шифрование данных (3) GDPR (7) Соответствие GDPR (6) Программное обеспечение корпоративного поиска (3) Корпоративная поисковая система (5) Троянец-шантажист (7) ESET (7) Золотой партнер ESET (5) GDPR ЕС (9) Облой (3) ИТ-инфраструктура (12) ИТ-затраты (5) ИТ-обслуживание (16) Договор на ИТ-обслуживание (4) IT безопасность (70) KI (3) Крипто-троян (3) Искусственный интеллект (4) Linux (8) Ядро Linux (3) Машинное обучение (4) Malware (5) Защита от вредоносного ПО (5) Microsoft (13) Безопасность пароля (3) Patch вторник (11) Защита от программ-вымогателей (3) поискИТ (5) SEO (3) разработка программного обеспечения (7) Трояны (11) внутренняя поисковая система компании (4) Троян-шифровальщик (5) Windows (13) Windows 10 (8) Центр обновления Windows (6) Wordpress (9) Разрыв нулевого дня (4)

Хотите получить предложение?

Затем сообщите нам о своих требованиях, расскажите нам о своих идеях, и один из наших сотрудников проведет с вами первичную консультацию.

Затем мы представим вам приблизительную концепцию и ни к чему не обязывающее подробное ценовое предложение.

Тел: + 43 1 8698400

E-Mail: office@iphos.com

    [скрытая _страница_реферера]

    О компании

    Сильная международная компания – за лучшие IT-решения. Iphos IT Solutions предлагает своим клиентам полный спектр услуг в области ИТ/ИТ/ИТСМ, разработки программного обеспечения и Интернета. – Быстрее, экономичнее и компетентнее.

    ИТ-инфраструктура

    Как целостный и устойчивый поставщик услуг, мы предлагаем лучшие ИТ-решения для обслуживания, консалтинга, сетей, серверов Exchange, Linux и Windows и многого другого.

    разработка программного обеспечения

    Современная разработка программного обеспечения из Вены: как устойчивая и целостная ИТ-компания, мы работаем над вашим лучшим индивидуальным решением в области разработки приложений, разработки мобильного программного обеспечения, разработки интерфейсов и разработки баз данных.

    веб-разработка

    Переосмысление веб-разработки: мы разрабатываем интранет и экстранет, веб-сайты, электронную коммерцию, онлайн-калькуляторы тарифов, системы информационных бюллетеней и предлагаем классические услуги, такие как SEO, SEM и т. д. Чтобы ваш бизнес работал лучше.

    Iphos IT Solutions GmbH

    + 43 (0) 1 869 84 00

    office@iphos.com

    Хекгассе 35, 1230 Вена, Австрия