Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Понеділок, 14 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    4 дні тому
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    2 тижні тому
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    2 тижні тому
    gamaredon
    Російські кібершпигуни атакують українців: від фішингових атак до поширення пропаганди
    2 тижні тому
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    3 місяці тому
    Як приховати файли на Android без використання сторонніх програм?
    Як приховати файли на Android без використання сторонніх програм?
    3 місяці тому
    Як підготувати комп'ютер до продажу
    Як підготувати комп’ютер до продажу: ІНСТРУКЦІЯ
    3 місяці тому
    Останні новини
    Використання iPhone в спеку може призвести до незворотних пошкоджень
    4 дні тому
    5 способів зберегти веб-сторінки на смартфоні, щоб читати їх офлайн
    5 днів тому
    Як вимкнути персональні результати в Пошуку Google на смартфоні для більшої конфіденційності
    5 днів тому
    Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
    7 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Історія фішингу: Як еволюціонувала одна з найпоширеніших кіберзагроз
    Історія фішингу: Як еволюціонувала одна з найпоширеніших кіберзагроз
    3 місяці тому
    Microsoft зіткнулася з величезною проблемою Windows 10
    Microsoft зіткнулася з величезною проблемою Windows 10 – і легкого виходу немає
    3 місяці тому
    20 років Gmail: як першоквітневий жарт став революцією в електронній пошті
    20 років Gmail: як першоквітневий жарт став революцією в електронній пошті
    3 місяці тому
    Останні новини
    Чому iPhone 16 Pro Max залишається найпопулярнішим серед флагманів Apple
    20 години тому
    Що таке теорія мертвого інтернету?
    3 дні тому
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    7 днів тому
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    7 днів тому
  • Огляди
    ОглядиПоказати ще
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    3 дні тому
    Galaxy Unpacked 2025: Все, що анонсувала Samsung
    Galaxy Unpacked 2025: Все, що анонсувала Samsung, включаючи Z Fold 7, Z Flip 7 та Galaxy Watch 8
    4 дні тому
    7 ігор, в які можна пограти в Google
    7 ігор, в які можна пограти в Google
    6 днів тому
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    1 тиждень тому
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: На сайтах WordPress знайдено баг із рекламою. Встановіть оновлення
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / На сайтах WordPress знайдено баг із рекламою. Встановіть оновлення

На сайтах WordPress знайдено баг із рекламою. Встановіть оновлення

Семенюк Валентин
6 років тому
Поширити
3 хв. читання

В плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтів, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.

Ad Inserter – плагін для керування рекламою з розширеними функціями для розміщення оголошень на оптимальних позиціях. Він підтримує всі види реклами, включаючи Google AdSense, Google Ad Manager (DFP – DoubleClick для видавців), контекстну Amazon Native Shopping Ads, Media.net і мінливі банери.

За словами дослідників з Wordfence, уразливість пов’язана з використанням функції check_admin_referer () для авторизації, призначеної для захисту сайтів на WordPress від CSRF-атак. Ця функція перевіряє наявність в запиті одноразових кодів (одноразовий токен, застосовуваний для запобігання обробки небажаних повторюваних або шкідливих запитів). Практика розрахована на те, що одноразовий код може бути доступний тільки користувачам з належними правами. Однак розробники WordPress застерігають від використання одноразових кодів і вказують в офіційній документації, що “ніколи не слід покладатися на одноразові коди для аутентифікації або авторизації, контролю доступу”.

Маючи в наявності одноразовий код, аутентифіковані зловмисники можуть обійти перевірку авторизації і отримати доступ до режиму налаштування, що надається плагіном Ad Inserter.

- Advertisement -

Зазвичай ці функції налагодження доступні тільки адміністраторам, пояснюють дослідники. Під час активації деяких налаштувань майже на кожній сторінці вмикається код JavaScript, що містить валідний одноразовий код для дії ai_ajax_backend. Як тільки зловмисник отримає одноразовий код, він може активувати налагодження і проексплуатувати функцію попереднього перегляду реклами шляхом відправлення шкідливого ​​корисного навантаження з довільним PHP-кодом.

Розробники Ad Inserter вже випустили виправлену версію плагіна. Адміністраторам сайтів на WordPress настійно рекомендується оновити Ad Inserter до версії 2.4.22.

До речі, Ви знаєте, що таке NFC, які має переваги і особливості? Адже сьогодні вона є головною бездротовою технологією завдяки поширенню систем безконтактних платежів. 

Також фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.

Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.

Окрім цього, Команда дослідників, в яку увійшли представники чотирьох університетів США, вивчили технологію Secure Encrypted Virtualization (SEV) від компанії AMD і виявили, що при певних обставинах зловмисники можуть обійти її захист.

- Advertisement -

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:Ad InserterWordPressоновленняплагінирекламауразливість
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Як підключити бездротові навушники до пристроїв без Bluetooth?
Наступна стаття placeholder Майже 20% корпоративних клієнтів все ще користуються Windows 7 – Дослідження

В тренді

7 ігор, в які можна пограти в Google
7 ігор, в які можна пограти в Google
6 днів тому
reading offline
5 способів зберегти веб-сторінки на смартфоні, щоб читати їх офлайн
5 днів тому
Що таке теорія мертвого інтернету
Що таке теорія мертвого інтернету?
3 дні тому
Приватність у соцмережах: 5 небезпек надмірної відвертості
Приватність у соцмережах: 5 небезпек надмірної відвертості
4 дні тому
Як вимкнути персональні результати в Пошуку Google
Як вимкнути персональні результати в Пошуку Google на смартфоні для більшої конфіденційності
5 днів тому

Рекомендуємо

Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
Гайди та поради

Чи працюватиме Linux на вашому старому ПК? Перевірте процесор

7 днів тому
Мін'юст США вимагає від Google продати свої рекламні платформи
Новини

Мін’юст США вимагає від Google продати свої рекламні платформи

2 місяці тому
Meta розширює рекламу для користувачів Threads у понад 30 країнах
Новини

Meta розширює рекламу для користувачів Threads у понад 30 країнах

3 місяці тому
Настав час оновитися з Microsoft Office 2016 та 2019
Новини

Настав час оновитися з Microsoft Office 2016 та 2019 або розглянути альтернативи

3 місяці тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Вітаємо!
Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

Ми не розсилаємо спам! Відписатися можна будь-коли.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?