Remote Code Execution в Widget Options (WordPress Plugin) — CVE-2024-8672

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Remote Code Execution в Widget Options (WordPress Plugin) — CVE-2024-8672

18.12.2024 12:01:17 | Хабр

Хабы: Информационная безопасность, Тестирование веб-сервисов, Тестирование IT-систем

28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах, была выявлена критическая уязвимость с CVSS 9.9. Уязвимость позволяет выполнять удалённое исполнение вредоносного кода. Рассмотрим процесс установки уязвимой версии плагина, а также пример эксплуатации уявзимости.

Читать далее

Подробнее

Читайте также

Самые дерзкие фишинговые схемы 2024 года, которые сработали
18.12.2024 12:00:53 | Хабр

Новая технология улучшила способность алгоритмов распознавать объекты
18.12.2024 12:00:39 | ferra.ru

Качество видео в онлайн-звонке: как его оценить и какие инструменты использовать
18.12.2024 11:51:59 | Хабр

Изготовление костей: применение 3D-печати в медицине
18.12.2024 11:46:20 | Хабр

История о том, как мы собирали разработчиков Nix в России и… собрали
18.12.2024 11:45:05 | Хабр

AWX: упрощаем работу с Ansible
18.12.2024 11:40:37 | Хабр

Переводим 50 приложений на Module Federation и ничего не ломаем
18.12.2024 11:32:57 | Хабр

Как подготовить печатные макеты из Figma в Adobe Illustrator так, чтобы типография не взвыла? Личный опыт и советы
18.12.2024 11:29:19 | Хабр

Суд по заявлению ФАС обязал «Альфа-банк» разместить контррекламу о том, что их ставка — не «лучшая в стране»
18.12.2024 11:23:35 | vc.ru

UnitedHealth подала иск по авторским правам из-за футболки с убийцей их главы
18.12.2024 11:23:06 | ferra.ru

Ученые нашли уязвимость в механизме устойчивости к антибиотикам
18.12.2024 11:15:34 | ferra.ru

Чем заменить F5 и А10? Обзор рынка балансировщиков нагрузки и наши рекомендации по выбору решения
18.12.2024 11:08:20 | Хабр

Включение веб-интерфейса CBPolicyD в Carbonio
18.12.2024 11:00:12 | Хабр

Будущее PostgreSQL: как 64-битный счетчик транзакций решает проблему масштабирования
18.12.2024 11:00:09 | Хабр

«Авито» купил рекламные сервисы Adriver и Soloway
18.12.2024 10:52:42 | vc.ru

«Как не надо проектировать ракеты» или путь разработки ракеты на ЖРД. Часть 4 — Как не сделать парашют
18.12.2024 10:52:33 | Хабр

Как заказать отечественный ИБП и не потерять веру в человечество
18.12.2024 10:44:58 | Хабр

Погружение в Web3: изучаем Node.js на открытом курсе
18.12.2024 10:44:37 | Хабр

Экс-гендиректор Avaya Александр Пархоменко назначен первым заместителем генерального директора компании САТЕЛ
18.12.2024 10:38:31 | it-world

Как решить Yandex Smart Captcha: Подробное руководство
18.12.2024 10:36:42 | Хабр

Исследование связало ритм дыхания с улучшением памяти во время сна
18.12.2024 10:30:32 | ferra.ru

Кинетический гиперзвуковой боеприпас «Орешника»- в чём его истинная сила?
18.12.2024 10:30:09 | Хабр

Новые правила включения ПО в реестр Минцифры
18.12.2024 10:26:10 | it-world

Выбран цвет 2025 года. Кто такие Pantone, зачем и как они выбирают цвет года?
18.12.2024 10:26:10 | Хабр

Honda и Nissan договариваются о слиянии в один холдинг — Nikkei Asia
18.12.2024 10:24:20 | vc.ru

Аналитик Deepwater: Трамп избавит Apple от «налога на Китай» из-за Samsung
18.12.2024 10:23:04 | ferra.ru

Автоматический поиск Proof-Of-Concept скриптов для CVE (sploitscan)
18.12.2024 10:21:55 | Хабр

От монитора — в космос. Электронная музыка как хобби айтишника
18.12.2024 10:21:28 | Хабр

Астронавт NASA создал уникальное устройство для съемок в космосе
18.12.2024 09:45:03 | ferra.ru

«Яндекс Путешествия» запустили приложение для отельеров и арендодателей
18.12.2024 09:40:22 | vc.ru

Видели графику в трейлере «Ведьмака 4»? Такая же будет в игре
18.12.2024 09:31:37 | ferra.ru

Конго подала в суд на Apple
18.12.2024 09:00:29 | ferra.ru

HONOR представила свой новый игровой смартфон на Snapdragon 8 Gen 3 и до 16 ГБ оперативки
18.12.2024 08:22:36 | ferra.ru

Фото таинственного Galaxy F06 слили в сеть вместе с характеристиками
18.12.2024 08:15:36 | ferra.ru

Зеленая энергетика станет основной для Японии к 2040 году
18.12.2024 08:15:26 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

РИА Новости: Нейросеть Маска Grok поддержала Россию в конфликте на Украине
09.07.2025 17:04:00 | Российская Газета

Директор МХАТ Кехман приехал в Следственный комитет России
09.07.2025 17:03:33 | РЕН ТВ

Директор МХАТ Кехман приехал в Следственный комитет России
09.07.2025 17:02:18 | РЕН ТВ

Визы между Россией и Оманом отменят 18 июля
09.07.2025 17:00:03 | РЕН ТВ

В МИДе объяснили шум во время брифинга Захаровой
09.07.2025 16:59:24 | РБК

В МИДе ответили на слова Стубба об умении россиян переносить страдания
09.07.2025 16:57:33 | РБК

ЕС предрекли финансовую яму из-за Украины
09.07.2025 16:57:30 | Lenta.ru

«Бабы яги» не вернулись домой
09.07.2025 16:57:28 | Lenta.ru

Союзные депутаты рассмотрят результаты внедрения научно-технических разработок
09.07.2025 16:57:00 | Российская Газета

Союзные депутаты рассмотрят результаты внедрения научно-технических разработок
09.07.2025 16:57:00 | Российская Газета

В «Фосагро» сменился генеральный директор
09.07.2025 16:56:01 | Ведомости

В Индии лающая собака спасла от оползня 67 человек
09.07.2025 16:56:00 | Российская Газета

В Индии лающая собака спасла от оползня 67 человек
09.07.2025 16:56:00 | Российская Газета

Арестованного блогера Щепихина внесли в перечень террористов
09.07.2025 16:55:55 | РБК

"Лион" продолжит выступать в высшем дивизионе чемпионата Франции по футболу
09.07.2025 16:55:34 | ТАСС

Тренер раскрыла топ-4 ошибки при выполнении ягодичного моста
09.07.2025 16:55:17 | Lenta.ru

В Тюмени на форуме предпринимателей пройдет кубок губернатора по робототехнике
09.07.2025 16:54:46 | ТАСС

Армия Израиля заявила о начале окружения города Бейт-Ханун на севере Газы
09.07.2025 16:54:16 | ТАСС

Росавиация подтвердила, что аэропорт Геленджика готовится возобновить работу
09.07.2025 16:54:04 | Life.ru

Нетаньяху: Иран мог создать ядерное оружие в течение года
09.07.2025 16:53:58 | ТАСС

Нетаньяху: Иран мог создать ядерное оружие в течение года
09.07.2025 16:53:58 | ТАСС

Трамп критикует DOGE за агрессивные действия и вмешивается в их работу
09.07.2025 16:53:45 | Life.ru

Мужчина купил куртку в секонд-хенде и обнаружил неожиданную находку
09.07.2025 16:52:53 | Lenta.ru

Мужчина купил куртку в секонд-хенде и обнаружил неожиданную находку
09.07.2025 16:52:53 | Lenta.ru

Минтранс рассказал об открытии аэропорта Геленджика
09.07.2025 16:52:52 | РБК

Россиянин и его дочь заставляли ребенка из детдома мыться в снегу и не давали ему спать
09.07.2025 16:52:49 | Lenta.ru

Россиянин и его дочь заставляли ребенка из детдома мыться в снегу и не давали ему спать
09.07.2025 16:52:49 | Lenta.ru

ТАСС: в Москве при столкновении тепловоза и легковушки пострадали два человека
09.07.2025 16:52:41 | ТАСС

ТАСС: в Москве при столкновении тепловоза и легковушки пострадали два человека
09.07.2025 16:52:41 | ТАСС

Аэропорт Геленджика планируют открыть для выполнения внутренних рейсов
09.07.2025 16:52:27 | ТАСС

Аэропорт Геленджика планируют открыть для выполнения внутренних рейсов
09.07.2025 16:52:27 | ТАСС

Блогера Арега Щепихина* внесли в список террористов и экстремистов
09.07.2025 16:51:50 | Life.ru

Volkswagen с «автоматом» по цене Lada Granta с «механикой»: Volkswagen Lavida XR подешевел в России до 1,4 млн рублей
09.07.2025 16:51:00 | iXBT.com

Собянин анонсировал вхождение студии Горького в московский кинокластер
09.07.2025 16:49:42 | РЕН ТВ

Собянин анонсировал вхождение студии Горького в московский кинокластер
09.07.2025 16:49:42 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro