Новости

Как правильно применять в JavaScript асинхронные функции: примеры работы с ES 2017
От автора: возможность писать на JavaScript асинхронные функции является важным обновлением в ES2017. Что такое асинхронные функции? Асинхронные функции — это функции, которые возвращают promise. Мы

WordPress JavaScript — как правильно подключить файл скрипта к шаблону сайта
Использование в шаблонах WordPress JavaScript скриптов давно стало обычным делом. Их подключение возможно несколькими способами, начиная с классического варианта с использование голого HTML. Но чтобы все

Как исправить JavaScript error "ВКонтакте"? Что делать при ошибках JavaScript в "ВКонтакте"?
"ВКонтакте" - это на сегодняшний день самый удобный русскоязычный ресурс, который является не только популярнейшей социальной сетью, но и сервисом для прослушивания аудиозаписей и просмотра видео. Здесь

Правильное использование Tor Browser
Tor Browser полностью анонимен – Миф или реальность? Многие считают, что Tor — это полностью анонимное и безопасное средство для интернет-серфинга, которое не дает никому возможность контролировать то,

Javascript error object is not a function вконтакте как исправить
"ВКонтакте" - это на сегодняшний день самый удобный русскоязычный ресурс, который является не только популярнейшей социальной сетью, но и сервисом для прослушивания аудиозаписей и просмотра видео. Здесь

Как исправить ошибку javascript error вконтакте
На сегодняшний день «Вконтакте» является наиболее удобным русскоязычным ресурсом, который представляет собой не только крупнейшую социальной сеть, но и сервис для просмотра видео и прослушивания аудиозаписей.

Что такое JavaScript и для чего он используется?
Подробности декабря 10, 2015 Просмотров: 20225 В интернете миллионы веб-страниц,

Практика javascript синтаксис написания
Javascript — это язык программирования, который активно используется для построения динамических веб страниц. Собственно с этой целью он и был изобретен. У нашего с вами языка еще есть такое интересное

JavaScript учебник
Код функций в JavaScript начинает выполнение после их вызова. Функции являются одним из наиболее важных строительных блоков кода в JavaScript. Функции состоят из набора команд и обычно выполняют

Рекомендации решившим начать изучать JavaScript
Если вы решили начать изучать JavaScript , то эта статья для вас. Надеюсь, что её прочтение избавит вас в будущем от множества ошибок и сделает его изучения более простым, быстрым и эффективным. В статье

Критическая уязвимость в плагине User Role Editor

Опубликовано: 02.09.2018

Популярный плагин User Role Editor позволяет владельцам сайтов на WordPress управлять ролями и привилегиями пользователей. В новой версии 4.25, разработчик плагина устранил критическую уязвимость.

Плагин User Role Editor для WordPress

Уязвимость в User Role Editor версии ниже 4.25 позволяет злоумышленникам получить права администратора. При этом злоумышленнику необходимо иметь учетную запись на сайте, поэтому данная проблема является очень серьезной для сайтов с открытой регистрацией, а среди более 300,000 активных установок, их наверняка немало.

Как сообщает Марк из команды Wordfence, проблема возникла из-за неправильной проверки привилегий текущего пользователя при обновлении его профиля WordPress. Используемая проверка срабатывает для любого пользователя, так как любой пользователь по умолчанию может обновлять свои данные.

Автор плагина выпустил обновление несколько дней назад. Если вы используете User Role Editor на вашем сайте, то рекомендуем обновиться немедленно, а после обновления перепроверить список администраторов и других ролей на сайте, а также логи доступа на подозрительную активность. За помощью вы можете обратиться к вашему хостинг-провайдеру .

Подписаться на рассылку

Подписаться → Подпишитесь на бесплатную рассылку журнала WP Magazine и получайте новости, события, подборки тем и плагинов, уроки, советы и многое другое в мире WordPress!

rss