Remote Code Execution в Widget Options (WordPress Plugin) — CVE-2024-8672

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Remote Code Execution в Widget Options (WordPress Plugin) — CVE-2024-8672

18.12.2024 12:01:17 | Хабр

Хабы: Информационная безопасность, Тестирование веб-сервисов, Тестирование IT-систем

28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах, была выявлена критическая уязвимость с CVSS 9.9. Уязвимость позволяет выполнять удалённое исполнение вредоносного кода. Рассмотрим процесс установки уязвимой версии плагина, а также пример эксплуатации уявзимости.

Читать далее

Подробнее

Читайте также

Самые дерзкие фишинговые схемы 2024 года, которые сработали
18.12.2024 12:00:53 | Хабр

Новая технология улучшила способность алгоритмов распознавать объекты
18.12.2024 12:00:39 | ferra.ru

Качество видео в онлайн-звонке: как его оценить и какие инструменты использовать
18.12.2024 11:51:59 | Хабр

Изготовление костей: применение 3D-печати в медицине
18.12.2024 11:46:20 | Хабр

История о том, как мы собирали разработчиков Nix в России и… собрали
18.12.2024 11:45:05 | Хабр

AWX: упрощаем работу с Ansible
18.12.2024 11:40:37 | Хабр

Переводим 50 приложений на Module Federation и ничего не ломаем
18.12.2024 11:32:57 | Хабр

Как подготовить печатные макеты из Figma в Adobe Illustrator так, чтобы типография не взвыла? Личный опыт и советы
18.12.2024 11:29:19 | Хабр

Суд по заявлению ФАС обязал «Альфа-банк» разместить контррекламу о том, что их ставка — не «лучшая в стране»
18.12.2024 11:23:35 | vc.ru

UnitedHealth подала иск по авторским правам из-за футболки с убийцей их главы
18.12.2024 11:23:06 | ferra.ru

Ученые нашли уязвимость в механизме устойчивости к антибиотикам
18.12.2024 11:15:34 | ferra.ru

Чем заменить F5 и А10? Обзор рынка балансировщиков нагрузки и наши рекомендации по выбору решения
18.12.2024 11:08:20 | Хабр

Включение веб-интерфейса CBPolicyD в Carbonio
18.12.2024 11:00:12 | Хабр

Будущее PostgreSQL: как 64-битный счетчик транзакций решает проблему масштабирования
18.12.2024 11:00:09 | Хабр

«Авито» купил рекламные сервисы Adriver и Soloway
18.12.2024 10:52:42 | vc.ru

«Как не надо проектировать ракеты» или путь разработки ракеты на ЖРД. Часть 4 — Как не сделать парашют
18.12.2024 10:52:33 | Хабр

Как заказать отечественный ИБП и не потерять веру в человечество
18.12.2024 10:44:58 | Хабр

Погружение в Web3: изучаем Node.js на открытом курсе
18.12.2024 10:44:37 | Хабр

Экс-гендиректор Avaya Александр Пархоменко назначен первым заместителем генерального директора компании САТЕЛ
18.12.2024 10:38:31 | it-world

Как решить Yandex Smart Captcha: Подробное руководство
18.12.2024 10:36:42 | Хабр

Исследование связало ритм дыхания с улучшением памяти во время сна
18.12.2024 10:30:32 | ferra.ru

Кинетический гиперзвуковой боеприпас «Орешника»- в чём его истинная сила?
18.12.2024 10:30:09 | Хабр

Новые правила включения ПО в реестр Минцифры
18.12.2024 10:26:10 | it-world

Выбран цвет 2025 года. Кто такие Pantone, зачем и как они выбирают цвет года?
18.12.2024 10:26:10 | Хабр

Honda и Nissan договариваются о слиянии в один холдинг — Nikkei Asia
18.12.2024 10:24:20 | vc.ru

Аналитик Deepwater: Трамп избавит Apple от «налога на Китай» из-за Samsung
18.12.2024 10:23:04 | ferra.ru

Автоматический поиск Proof-Of-Concept скриптов для CVE (sploitscan)
18.12.2024 10:21:55 | Хабр

От монитора — в космос. Электронная музыка как хобби айтишника
18.12.2024 10:21:28 | Хабр

Астронавт NASA создал уникальное устройство для съемок в космосе
18.12.2024 09:45:03 | ferra.ru

«Яндекс Путешествия» запустили приложение для отельеров и арендодателей
18.12.2024 09:40:22 | vc.ru

Видели графику в трейлере «Ведьмака 4»? Такая же будет в игре
18.12.2024 09:31:37 | ferra.ru

Конго подала в суд на Apple
18.12.2024 09:00:29 | ferra.ru

HONOR представила свой новый игровой смартфон на Snapdragon 8 Gen 3 и до 16 ГБ оперативки
18.12.2024 08:22:36 | ferra.ru

Фото таинственного Galaxy F06 слили в сеть вместе с характеристиками
18.12.2024 08:15:36 | ferra.ru

Зеленая энергетика станет основной для Японии к 2040 году
18.12.2024 08:15:26 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Овечкин стал рекордсменом НХЛ по голам за сезон среди игроков в возрасте 39 лет
05.04.2025 02:40:55 | ТАСС

В пяти областях Украины отменили воздушную тревогу
05.04.2025 02:40:39 | ТАСС

Овечкин обновил собственный рекорд по числу сезонов в НХЛ с 40 голами
05.04.2025 02:33:43 | ТАСС

Овечкин сократил отставание от рекорда Гретцки до одного гола
05.04.2025 02:24:19 | ТАСС

Telegraph: Макрон будет готов сесть за стол переговоров с РФ от лица Европы
05.04.2025 02:19:00 | Российская Газета

Жители Донецка сообщили об одной из самых массированных атак дронов ВСУ
05.04.2025 02:17:13 | Life.ru

«Столовую №1» в Москве закрыли из-за отравления посетителей
05.04.2025 02:14:58 | Коммерсантъ

Скончался известный детский писатель и сценарист Юрий Коротков
05.04.2025 02:11:52 | Life.ru

Новые RTX 5060 и 5060 Ti уже в продаже — раньше официального релиза?
05.04.2025 02:02:58 | PlayGround.ru

СМИ: Макрон станет ключевой европейской фигурой на переговорах по Украине
05.04.2025 02:02:10 | Life.ru

СМИ: Куйвашев стал фигурантом уголовного дела о коррупции
05.04.2025 01:47:55 | Life.ru

Nintendo раскрыла вес первых игр для Switch 2
05.04.2025 01:39:30 | StopGame

Власти Франции ввели экстренный план из-за эпидемии чикунгуньи на Реюньоне
05.04.2025 01:38:00 | Life.ru

Умер детский писатель и сценарист Юрий Коротков
05.04.2025 01:34:58 | ТАСС

Лукашенко призвал чиновников содержать любовниц на собственные деньги
05.04.2025 01:34:00 | Российская Газета

Участники первого в истории орбитального полёта над полюсами вернулись на Землю
05.04.2025 01:31:01 | Life.ru

Рэпер Эминем впервые стал дедушкой в 52 года
05.04.2025 01:24:07 | Life.ru

Роспотребнадзор закрыл «Столовую № 1» в центре Москвы
05.04.2025 01:24:04 | РБК

Эминем стал дедушкой
05.04.2025 01:20:27 | РБК

Стоимость меди падает максимальными темпами с 2022 года
05.04.2025 01:17:37 | Коммерсантъ

Учения НАТО в Румынии были перенесены из-за плохого состояния дорог
05.04.2025 01:17:17 | ТАСС

Скетчи и панчи // Как герои хип-хопа попадают в переплет
05.04.2025 01:15:00 | Коммерсантъ

В Мексике выявили первый случай заражения человека птичьим гриппом
05.04.2025 01:11:28 | ТАСС

Умер сценарист лент «Авария — дочь мента» и «Страна глухих» Юрий Коротков
05.04.2025 01:06:59 | РБК

Франция ввела чрезвычайный план на фоне вспышки лихорадки чикунгунья
05.04.2025 01:06:00 | Российская Газета

Бывшая жена Паши Техника обвинила тайского наркодилера в смерти рэпера
05.04.2025 01:04:15 | Life.ru

В МВД рассказали об основных требованиях к фотографиям на паспорт
05.04.2025 01:03:06 | ТАСС

Редкие детские книги 1930-1940 годов покажут на однодневной выставке Музея Победы
05.04.2025 00:56:59 | ТАСС

Россия передаст Кубе 50 автомобилей «Москвич» для таксопарка в Гаване
05.04.2025 00:54:08 | Life.ru

В двух областях Украины отменили воздушную тревогу
05.04.2025 00:52:44 | ТАСС

Российские дипломаты в Лондоне вручили блокаднице медаль в честь 80-летия Победы
05.04.2025 00:51:27 | ТАСС

В Самарской области объявили опасность атаки БПЛА
05.04.2025 00:49:04 | ТАСС

Жительница Курской области пострадала в результате атаке дрона
05.04.2025 00:48:27 | Коммерсантъ

Гретцки посетит матч НХЛ "Вашингтон" - "Чикаго" из-за погони Овечкина за рекордом
05.04.2025 00:45:49 | ТАСС

Никому не интересен в трезвости: Птаха вспомнил последний разговор с Пашей Техником
05.04.2025 00:44:12 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro