xaker

Удаленное удаление. Как захватить контроль над WordPress, заставив его стереть файл

  • пятница, 20 июля 2018 г. в 00:21:17
https://xakep.ru/2018/07/19/remote-remove/


Для подписчиков
В WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимость. Она позволяет в пару запросов удалить любой файл, доступный для записи пользователю, от которого работает PHP, а затем получить контроль над сайтом. В этой статье мы разберемся с причинами и посмотрим, как работает эксплуатация.