Возможность подстановки SQL-кода в популярном дополнении ...
Добавлено: 02 мар 2017, 00:30
Размещено: Вчера, 21:09
В NextGEN Gallery, дополнении к системе управления web-контентом WordPress, насчитывающем более 16 млн загрузок и более миллиона установок, выявлена критическая узвимость, позволяющая неаутентифицированному посетителю выполнить SQL-запрос и получить доступ к содержимому базы данных, в том числе к хэшам паролей пользователей WordPress.
Подробнее...