Quantcast
Channel: सत्यं वद धर्मं चर »плагин
Viewing all articles
Browse latest Browse all 10

О безопасности популярных плагинов WordPress

0
0

Более 20% из 50 самых популярных плагинов для содержат уязвимости

Компания Checkmarx провела исследование пятидесяти самых популярных плагинов для WordPress и получила очень интересные результаты: более 20% плагинов содержат уязвимости, такие как инъекции SQL (SQL Injecton), подверженность межсайтовому скриптингу () или подделке межсайтовых запросов (CSRF), Remote/Local File Inclusion, обход директорий (Path Traversal). Эти плагины были загружены в общей сложности примерно 8 миллионов раз.

Семь из десяти самых популярных плагинов для электронной коммерции оказались уязвимыми к наиболее распространённым атакам; эти плагины были загружены примерно 1.7 милиионов раз. Что лично у меня теперь отбивает охоту покупать что-либо на сайте с WordPress.

Полностью с отчётом можно ознакомиться здесь, либо сразу скачать отчёт в формате PDF.

Такая вот … Хотя в принципе, я не удивлён.

© 2013 सत्यं वद धर्मं चर. Все права защищены. Перепубликация материалов без разрешения автора запрещена.

При использовании материалов блога наличие активной не закрытой от индексирования ссылки на источник обязательно.


Viewing all articles
Browse latest Browse all 10

Latest Images

Vimeo 10.7.0 by Vimeo.com, Inc.

Vimeo 10.7.0 by Vimeo.com, Inc.

HANGAD

HANGAD

MAKAKAALAM

MAKAKAALAM

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Vimeo 10.6.2 by Vimeo.com, Inc.

Vimeo 10.6.2 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Re:

Re:





Latest Images

Vimeo 10.7.0 by Vimeo.com, Inc.

Vimeo 10.7.0 by Vimeo.com, Inc.

HANGAD

HANGAD

MAKAKAALAM

MAKAKAALAM

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Re:

Re:

Re:

Re: