Сразу в нескольких модулях расширения функций системы управления блогом WordPress были обнаружены и устранены критические уязвимости. Уязвимости позволяли неавторизованному пользователю загрузить на сервер и выполнить произвольный программный код при непосредственном обращение к веб-скриптам плагинов. Среди уязвимых расширений находятся: wpStoreCart до версии 2.5.30 (CVE-2012-3576), RBX Gallery до версии 2.1 (CVE-2012-3575), Nmedia Member Conversation до версии 1.4 (CVE-2012-3577), MM Forms Community версии 2.2.5 и 2.2.6 (CVE-2012-3574), FCChat Widget до версии 2.2.13.1 (CVE-2012-3578). Кроме того, в расширение WassUp до версии 1.8.3.1 была обнаружена возможность проведения XSS-атаки (CVE-2012-2633), а через Plugin Newsletter до версии 1.5 можно было произвести чтение произвольного файла с использованием относительного пути в параметре URL (CVE-2012-3588). Обновленные версии плагинов доступны на веб-сайте WordPress и систему автоматического обновления расширений блога. НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web