Remote Code Execution в Widget Options (WordPress Plugin) — CVE-2024-8672

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Remote Code Execution в Widget Options (WordPress Plugin) — CVE-2024-8672

18.12.2024 12:01:17 | Хабр

Хабы: Информационная безопасность, Тестирование веб-сервисов, Тестирование IT-систем

28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах, была выявлена критическая уязвимость с CVSS 9.9. Уязвимость позволяет выполнять удалённое исполнение вредоносного кода. Рассмотрим процесс установки уязвимой версии плагина, а также пример эксплуатации уявзимости.

Читать далее

Подробнее

Читайте также

Самые дерзкие фишинговые схемы 2024 года, которые сработали
18.12.2024 12:00:53 | Хабр

Новая технология улучшила способность алгоритмов распознавать объекты
18.12.2024 12:00:39 | ferra.ru

Качество видео в онлайн-звонке: как его оценить и какие инструменты использовать
18.12.2024 11:51:59 | Хабр

Изготовление костей: применение 3D-печати в медицине
18.12.2024 11:46:20 | Хабр

История о том, как мы собирали разработчиков Nix в России и… собрали
18.12.2024 11:45:05 | Хабр

AWX: упрощаем работу с Ansible
18.12.2024 11:40:37 | Хабр

Переводим 50 приложений на Module Federation и ничего не ломаем
18.12.2024 11:32:57 | Хабр

Как подготовить печатные макеты из Figma в Adobe Illustrator так, чтобы типография не взвыла? Личный опыт и советы
18.12.2024 11:29:19 | Хабр

Суд по заявлению ФАС обязал «Альфа-банк» разместить контррекламу о том, что их ставка — не «лучшая в стране»
18.12.2024 11:23:35 | vc.ru

UnitedHealth подала иск по авторским правам из-за футболки с убийцей их главы
18.12.2024 11:23:06 | ferra.ru

Ученые нашли уязвимость в механизме устойчивости к антибиотикам
18.12.2024 11:15:34 | ferra.ru

Чем заменить F5 и А10? Обзор рынка балансировщиков нагрузки и наши рекомендации по выбору решения
18.12.2024 11:08:20 | Хабр

Включение веб-интерфейса CBPolicyD в Carbonio
18.12.2024 11:00:12 | Хабр

Будущее PostgreSQL: как 64-битный счетчик транзакций решает проблему масштабирования
18.12.2024 11:00:09 | Хабр

«Авито» купил рекламные сервисы Adriver и Soloway
18.12.2024 10:52:42 | vc.ru

«Как не надо проектировать ракеты» или путь разработки ракеты на ЖРД. Часть 4 — Как не сделать парашют
18.12.2024 10:52:33 | Хабр

Как заказать отечественный ИБП и не потерять веру в человечество
18.12.2024 10:44:58 | Хабр

Погружение в Web3: изучаем Node.js на открытом курсе
18.12.2024 10:44:37 | Хабр

Экс-гендиректор Avaya Александр Пархоменко назначен первым заместителем генерального директора компании САТЕЛ
18.12.2024 10:38:31 | it-world

Как решить Yandex Smart Captcha: Подробное руководство
18.12.2024 10:36:42 | Хабр

Исследование связало ритм дыхания с улучшением памяти во время сна
18.12.2024 10:30:32 | ferra.ru

Кинетический гиперзвуковой боеприпас «Орешника»- в чём его истинная сила?
18.12.2024 10:30:09 | Хабр

Новые правила включения ПО в реестр Минцифры
18.12.2024 10:26:10 | it-world

Выбран цвет 2025 года. Кто такие Pantone, зачем и как они выбирают цвет года?
18.12.2024 10:26:10 | Хабр

Honda и Nissan договариваются о слиянии в один холдинг — Nikkei Asia
18.12.2024 10:24:20 | vc.ru

Аналитик Deepwater: Трамп избавит Apple от «налога на Китай» из-за Samsung
18.12.2024 10:23:04 | ferra.ru

Автоматический поиск Proof-Of-Concept скриптов для CVE (sploitscan)
18.12.2024 10:21:55 | Хабр

От монитора — в космос. Электронная музыка как хобби айтишника
18.12.2024 10:21:28 | Хабр

Астронавт NASA создал уникальное устройство для съемок в космосе
18.12.2024 09:45:03 | ferra.ru

«Яндекс Путешествия» запустили приложение для отельеров и арендодателей
18.12.2024 09:40:22 | vc.ru

Видели графику в трейлере «Ведьмака 4»? Такая же будет в игре
18.12.2024 09:31:37 | ferra.ru

Конго подала в суд на Apple
18.12.2024 09:00:29 | ferra.ru

HONOR представила свой новый игровой смартфон на Snapdragon 8 Gen 3 и до 16 ГБ оперативки
18.12.2024 08:22:36 | ferra.ru

Фото таинственного Galaxy F06 слили в сеть вместе с характеристиками
18.12.2024 08:15:36 | ferra.ru

Зеленая энергетика станет основной для Японии к 2040 году
18.12.2024 08:15:26 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Двукратный олимпийский чемпион Дмитриев рассказал о тренерской деятельности своего сына
26.04.2025 17:46:59 | ТАСС

Эксперт Коротченко: РФ не выберет неприемлемый для себя формат на переговорах с Украиной
26.04.2025 17:46:11 | ТАСС

Хинштейн: курское приграничье остается небезопасным из-за обстрелов ВСУ
26.04.2025 17:45:16 | ТАСС

Двукратный олимпийский чемпион Дмитриев рассказал о работе с молодыми фигуристами
26.04.2025 17:43:02 | ТАСС

Спектакль с участием Боярского отменили из-за всостояния артиста
26.04.2025 17:41:24 | ТАСС

Южная Корея продолжает традицию уголовных дел против бывших президентов
26.04.2025 17:40:00 | Российская Газета

В Курской области посоветуются с жителями, как отметить освобождение региона
26.04.2025 17:38:36 | ТАСС

«Треш»: Боню сняли с Эвереста и экстренно доставили в госпиталь на вертолёте
26.04.2025 17:37:25 | Life.ru

«Россию нельзя победить»: Кадыров рассказал, что последует за освобождением Курщины
26.04.2025 17:34:25 | Life.ru

Хинштейн сообщил, что данных о нахождении в Горнале мирных жителей нет
26.04.2025 17:33:39 | ТАСС

В МИД указали на расхождение заявлений посла Франции с позицией Парижа
26.04.2025 17:32:00 | Российская Газета

Как проходили похороны Папы Римского Франциска
26.04.2025 17:30:49 | ТАСС

Янчук назвал удивительной победу теннисистки Шнайдер над Севастовой
26.04.2025 17:30:40 | ТАСС

Макрон: Зеленский готов к безоговорочному прекращению огня
26.04.2025 17:29:00 | Российская Газета

Трамп покинул Ватикан, отказавшись от продолжения встречи с Зеленским
26.04.2025 17:27:17 | ТАСС

Командующий СДС: новой Сирии нужна конституция, защищающая права курдов
26.04.2025 17:27:04 | ТАСС

В Северной Корее начали строительство "флота дальнего действия"
26.04.2025 17:26:00 | Российская Газета

Baidoa Online: в Сомали террористы обстреляли из минометов город Байдоа
26.04.2025 17:25:45 | ТАСС

Ереван обвинил Баку в манипулировании решением суда ООН по делам экс-лидеров Карабаха
26.04.2025 17:24:44 | ТАСС

Стармер отметил прогресс на переговорах по урегулированию конфликта на Украине
26.04.2025 17:22:50 | ТАСС

В Великом Новгороде открылся первый в истории филиал Политехнического музея
26.04.2025 17:22:08 | ТАСС

Военную драму "Праведник" показали на Фестивале российского кино в Бангкоке
26.04.2025 17:22:01 | ТАСС

ХАМАС утверждает, что одно из мест содержания заложников в Газе подверглось обстрелу
26.04.2025 17:19:05 | ТАСС

На выставке в МАММ представили фотолетопись Великой Отечественной войны
26.04.2025 17:16:48 | ТАСС

К помощи жителям Киржачского района после ЧП подключили волонтеров
26.04.2025 17:15:05 | ТАСС

Медведев сообщил об испытаниях новых снарядов на полигоне в Астраханской области
26.04.2025 17:14:56 | Life.ru

Семин не считает, что матч с "Зенитом" стал для "Динамо" лучшим в сезоне
26.04.2025 17:13:07 | ТАСС

В Греции "Диктант Победы" провели на русском и греческом языках
26.04.2025 17:13:02 | ТАСС

Получивший ожог на концерте Киркоров чувствует себя хорошо
26.04.2025 17:12:46 | ТАСС

Из ЛНР выдворили 13 нелегалов в апреле
26.04.2025 17:11:08 | ТАСС

МИД РФ указал послу Франции на несоответствие его заявлений
26.04.2025 17:09:32 | ТАСС

Трамп: Требования Украины по Крыму нелепы
26.04.2025 17:09:00 | Российская Газета

США ждут от РФ и Украины прояснения намерений по урегулированию конфликта
26.04.2025 17:06:46 | ТАСС

В освобождённой Курской области ищут оставшихся бойцов ВСУ
26.04.2025 17:03:29 | Life.ru

ANI: проживающие на границе с Пакистаном индийцы расчищают подземные бункеры
26.04.2025 17:02:25 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro