Размер шрифта: A A A
Цвет сайта: A A A A
Полная версия сайта
    (95)170-98-97
 Главная          Версия для слабовидящих
O'zb | Рус
Центр информационной и общественной безопасности

Горячая линия по вопросам
информационной безопасности:


(95) 170-98-97
Доступен круглосуточно
Наш адрес:
Республика Узбекистан г.Ташкент, Чиланзарский р-н, ул. Кирк-киз, 10A
О Центре
  • О Центре
  • Руководство
  • Подразделения Центра
  • Структура Центра
  • Международное сотрудничество
  • Вакансии
Публикации
  • Новости
  • Статьи
  • Аналитика
  • Вопрос ответ
  • Видеотека
  • Методология
Услуги
  • Услуги
  • Закупки
    • Безопасный город
    • Медицинское страхование
    • Повышение квалификации в области аудита ИБ
Документы
  • Законы Республики Узбекистан
  • Указы, постановления и распоряжения Президента РУз
  • Постановления и распоряжения Кабинета Министров РУз
  • Государственные стандарты РУз
  • Нормативно-правовые акты,
    используемые в деятельности Центра
  • Совместные решения
  • Разрабатываемые Проекты нормативных документов
  • Локальные акты центра
  • Типовые документы
Безопасный город
  • Нормативная база
  • Международный опыт
  • Накопленный опыт
Виртуальная школа
  • Защита молодежи в онлайн среде
  • Семинары
    • Онлайн форма заявки на участие
Программы
  • Программа информатор системы мониторинга МСПД
  • Агент системы мониторинга «Oydin»
Лаборатория
Контакты
    Центр информационной и общественной безопасности
    О Центре
    • О Центре
    • Руководство
    • Подразделения Центра
    • Структура Центра
    • Международное сотрудничество
    • Вакансии
    Публикации
    • Новости
    • Статьи
    • Аналитика
    • Вопрос ответ
    • Видеотека
    • Методология
    Услуги
    • Услуги
    • Закупки
      • Безопасный город
      • Медицинское страхование
      • Повышение квалификации в области аудита ИБ
    Документы
    • Законы Республики Узбекистан
    • Указы, постановления и распоряжения Президента РУз
    • Постановления и распоряжения Кабинета Министров РУз
    • Государственные стандарты РУз
    • Нормативно-правовые акты,
      используемые в деятельности Центра
    • Совместные решения
    • Разрабатываемые Проекты нормативных документов
    • Локальные акты центра
    • Типовые документы
    Безопасный город
    • Нормативная база
    • Международный опыт
    • Накопленный опыт
    Виртуальная школа
    • Защита молодежи в онлайн среде
    • Семинары
      • Онлайн форма заявки на участие
    Программы
    • Программа информатор системы мониторинга МСПД
    • Агент системы мониторинга «Oydin»
    Лаборатория
    Контакты
      Центр информационной и общественной безопасности
      • О Центре
        • Назад
        • О Центре
        • О Центре
        • Руководство
        • Подразделения Центра
        • Структура Центра
        • Международное сотрудничество
        • Вакансии
      • Публикации
        • Назад
        • Публикации
        • Новости
        • Статьи
        • Аналитика
        • Вопрос ответ
        • Видеотека
        • Методология
      • Услуги
        • Назад
        • Услуги
        • Услуги
        • Закупки
          • Назад
          • Закупки
          • Безопасный город
          • Медицинское страхование
          • Повышение квалификации в области аудита ИБ
      • Документы
        • Назад
        • Документы
        • Законы Республики Узбекистан
        • Указы, постановления и распоряжения Президента РУз
        • Постановления и распоряжения Кабинета Министров РУз
        • Государственные стандарты РУз
        • Нормативно-правовые акты,
          используемые в деятельности Центра
        • Совместные решения
        • Разрабатываемые Проекты нормативных документов
        • Локальные акты центра
        • Типовые документы
      • Безопасный город
        • Назад
        • Безопасный город
        • Нормативная база
        • Международный опыт
        • Накопленный опыт
      • Виртуальная школа
        • Назад
        • Виртуальная школа
        • Защита молодежи в онлайн среде
        • Семинары
          • Назад
          • Семинары
          • Онлайн форма заявки на участие
      • Программы
        • Назад
        • Программы
        • Программа информатор системы мониторинга МСПД
        • Агент системы мониторинга «Oydin»
      • Лаборатория
      • Контакты
      • Горячая линия по вопросам
        информационной безопасности:


        (95) 170-98-97
      Наш адрес:
      Республика Узбекистан г.Ташкент, Чиланзарский р-н, ул. Кирк-киз, 10A
      info@test.pbc.uz
      • Facebook
      • Telegram

      Разработчики WordPress отключили плагины производства Multidots из-за их небезопасности

      • Главная
      • Публикации
      • Новости
      • Разработчики WordPress отключили плагины производства Multidots из-за их небезопасности
      Разработчики WordPress отключили плагины производства Multidots из-за их небезопасности
      5 Июня 2018

      Специалисты ThreatPress обнаружили, что десять e-commerce плагинов производства компании Multidots содержат уязвимости и представляют опасность для пользователей. Ранее все плагины были доступны для скачивания через официальный репозиторий WordPress.org и предназначались для пользователей платформы WooCommerce.

      Суммарно уязвимые решения насчитывали около 20 000 активных установок (в том числе 10 000 установок у плагина Page Visit Counter, 3000 установок у WooCommerce Category Banner Management, а также 1000 установок у WooCommerce Checkout for Digital Goods).

      Аналитики ThreatPress пишут, что плагины Multidots были уязвимы перед различными XSS, CSRF и SQL-инъекциями. Четыре бага уже получили идентификаторы CVE (CVE-2018-11579, CVE-2018-11580, CVE-2018-11633 и CVE-2018-11632), а остальные пока ждут своей очереди.

      Эксплуатируя эти проблемы, злоумышленники могли перехватить контроль над сайтом, использующим небезопасные плагины. По словам исследователей, атакующие имели возможность дефейснуть уязвимый сайт, удаленно выполнять шеллы, внедрить на сайт кейлоггер, скрытый майнер или любого другого вредоноса. Учитывая, что уязвимые сайты – это онлайновые магазины, у злоумышленников был шанс заполучить ценную финансовую и личную информацию о посетителях таких ресурсов.


      Дополнительно

      Присоединяйтесь на наш Телеграм канал и будьте в курсе самых последних новостей и событий.


      Назад к списку Следующий
      Подписывайтесь на новости:
      logo-ru-light.svg

      © 2019  Центр информационной и общественной безопасности.
      При полном или частичном использовании и цитировании материалов, опубликованных на данном сайте,
      ссылка на официальный сайт обязательна.
      Топ рейтинг www.uz
      Версия для печати
      • Виртуальная приемная Президента Республики Узбекистан
      • Telegram
      • Telegram