Курсы валют
на 14.12.2017
Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня среда, 13.12.2017, ньюсмейкеров: 37957, сайтов: 360, публикаций: 2217349
Новости. Опубликовано 12.04.2013 15:20 МСК.  Просмотров всего: 630; сегодня: 2.

«Информзащита» обнаружила критичные уязвимости в популярном плагине для WordPress

«Информзащита» обнаружила критичные уязвимости в популярном плагине для WordPress

Компанией «Информзащита» был проанализирован программный код популярного плагина для программы WordPress – Download Manager. В результате исследования специалистами обнаружено несколько уязвимостей, позволяющих потенциальному злоумышленнику получить доступ к данным пользователя.

WordPress является системой управления содержимым сайта, которая применяется как на частных блогах, так и на новостных ресурсах и интернет-магазинах. Одним из наиболее популярных плагинов, позволяющих загружать файлы на сайты, созданные на основе WordPress, является Download Manager. Этот плагин скачан более 260 тысяч раз и установлен на более чем 90 тысячах сайтов (по данным поиска google.com).

Проведенное исследование показало, что приложение хранит пароли к загружаемым файлам в открытом виде, не реализует разграничение доступа к файлам и не выполняет проверку входных параметров.

На практике это может привести к доступу потенциального злоумышленника к данным пользователя или позволить ему самостоятельно управлять сайтом. А при некорректной конфигурации сервера мошенник и вовсе может получить доступ к данным, хранящимся на сервере.

«Вопрос безопасного программирования крайне актуален не только для свободного, но и для проприетарного ПО, – сообщил Иван Мелехин, директор департамента консалтинга и аудита компании «Информзащита». – Часто во время проектной деятельности мы сталкиваемся с тем, что разработчик частного ПО уделяет мало внимания безопасности кода. А расплачиваться за уязвимости в программном коде приходится заказчикам такого ПО. Ситуация с плагином для WordPress – лишь частный пример глобальной проблемы».

Компания «Информзащита» специализируется на оказании услуг по информационной безопасности, в том числе по анализу защищенности ПО.

О компании «Информзащита»:

Компания «Информзащита» — ведущий российский системный интегратор в области информационной безопасности (ИБ). «Информзащита» сконцентрирована на оказании услуг по обеспечению ИБ современных автоматизированных систем любого уровня сложности. В том числе компания предлагает услуги в области консалтинга, аудита и анализа защищенности; а также по внедрению, поставке, сопровождению и технической поддержке специализированных решений. Системный интегратор входит в структуру группы компаний «Информзащита», которая более 17 лет занимает лидирующие позиции на российском рынке ИБ. «Информзащита» является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Министерства обороны России и СВР России. Вся информация о деятельности компании доступна по адресу: www.infosec.ru


Ньюсмейкер: Информзащита — 190 публикаций
Сайт: infosec.ru
Тематические сайты: Безопасность, Информтехнологии, связь, Интернет
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия
Печать
Поделиться:
Молдавия, Азербайджан и Узбекистан отказались подписать соглашение о сотрудничестве стран СНГ Представители ОНФ в Карелии передали главе республики общественные предложения Сотрудники Орелэнерго знакомят старшеклассников с профессией энергетика В Совфеде ответили на возможный запрет гимна России на Олимпиаде Активисты ОНФ в Карелии открыли в петрозаводской школе бесплатный фотокружок ОНФ в Тверской области выявил нарушение антимонопольного законодательства при поставке ФАПов Всё об оценочных компаниях Волгоградские активисты ОНФ провели для студентов акцию «Моя Конституция» Руководители технического блока Орелэнерго обсудили с главными инженерами РЭС итоги уходящего года 20 digital-экспертов Форума «Заставь сайт продавать» помогут увеличить продажи с помощью сайта