Хакеры атакуют сайты на WordPress

Хакеры атакуют сайты на WordPress

🤔 Что случилось: хакеры научились взламывать WordPress-сайты из-за ошибки в популярном плагине. Под угрозой пять миллионов сайтов. 

💁 Как называется плагин: Contact Form 7. 

🙃 Как защититься: обновите плагин до версии 5.3.2.

😏 Почему это произошло: все из-за файла «includes/formatting.php». Он не удалял часть символов из загруженных файлов, пропускал вредоносные скрипты с двойным расширением и позволял обходить защиту уязвимых серверов.  

 👨‍🔬 Кто обнаружил уязвимость: специалисты Astra Security. 

👉 Подробности: getastra.com

Получите ИТ-профессию
В «Яндекс Практикуме» можно стать разработчиком, тестировщиком, аналитиком и менеджером цифровых продуктов. Первая часть обучения всегда бесплатная, чтобы попробовать и найти то, что вам по душе. Дальше — программы трудоустройства.
Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию
Вам может быть интересно
Microsoft открыла фреймворк, которым тестировала Windows и Edge
Microsoft открыла фреймворк, которым тестировала Windows и Edge

Тестировать системы станет проще.

Facebook научили ИИ придумывать хореографию
Facebook научили ИИ придумывать хореографию

Танцы, которые придумал не человек.

Google добавит фактчекинг для изображений
Google добавит фактчекинг для изображений

Google продолжает бороться с дезинформацией. На этот раз через картинки.

Создали пептидный датчик для обнаружения водорастворимых полимеров в сточных водах
Создали пептидный датчик для обнаружения водорастворимых полимеров в сточных водах
Научились добывать электричество из сточных вод
Научились добывать электричество из сточных вод

Когда б вы знали, из какого сора…

Нашли новую уязвимость Bluetooth-соединений
Нашли новую уязвимость Bluetooth-соединений

И сразу устранили.

Научились печатать детали из титана быстрее скорости звука
Научились печатать детали из титана быстрее скорости звука

Готово и вжух.

В Южной Корее запустили цифровые водительские права
В Южной Корее запустили цифровые водительские права

Главное, чтобы телефон не разрядился.

Использовали глубокое обучение, чтобы воссоздать осязание для роботов
Использовали глубокое обучение, чтобы воссоздать осязание для роботов

Научить чувствительности, так сказать.