12.04.2013 Новости, БезопасностьКомпанией «Информзащита» был проанализирован программный код популярного плагина для программы WordPress — Download Manager. В результате исследования специалистами обнаружено несколько уязвимостей, позволяющих потенциальному злоумышленнику получить доступ к данным пользователя. WordPress является системой управления содержимым сайта, которая применяется как на частных блогах, так и на новостных ресурсах и интернет-магазинах. Одним из наиболее популярных плагинов, позволяющих загружать файлы на сайты, созданные на основе WordPress, является Download Manager. Этот плагин скачан более 260 тысяч раз и установлен на более чем 90 тысячах сайтов (по данным поиска google.com). Проведенное исследование показало, что приложение хранит пароли к загружаемым файлам в открытом виде, не реализует разграничение доступа к файлам и не выполняет ...
читать далее.
