OpenForum RSS: Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster https://www.opennet.ru/openforum/vsluhforumID3/125719.html В WordPress-дополнении OptinMonster, имеющем более миллиона активных установок и применяемом для организации вывода всплывающих уведомлений и предложений, выявлена уязвимость (CVE-2021-39341), позволяющая разместить свой JavaScript-код на сайте, использующем указанное дополнение. Уязвимость устранена в выпуске 2.6.5. Для блокирования доступа через захваченные ключи после установки обновления разработчики OptinMonster аннулировали все ранее созданные ключи доступа к API и добавили ограничения по использованию ключей WordPress-сайтов для изменения кампаний OptinMonster...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56073<br> Уязвимость, допускающая подстановку JavaScript-кода через Wo... (Тот_Самый_Анонимус) https://www.opennet.ru/openforum/vsluhforumID3/125719.html#56 Thu, 04 Nov 2021 07:47:17 GMT Работает. Чего бы не хотелось его ненавистникам.<br> Уязвимость, допускающая подстановку JavaScript-кода через Wo... (OpenEcho) https://www.opennet.ru/openforum/vsluhforumID3/125719.html#51 Mon, 01 Nov 2021 14:03:10 GMT &gt; Не соглашусь. Офтопик не работает, но ее производят биллиардами.<br><br>Вы можете не согласится со мной, но если посмотрите на чем делают деньги в гугле и мордакниге, то увидите, что Marketing - это основной источник дохода. Пипл очень ленив, даже искать что-то, что хотят, но проблема в том, что они даже не знают что они хотят, поэтому и работает на ура - "О-о-о, класс, хочу..."<br> Уязвимость, допускающая подстановку JavaScript-кода через Wo... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/125719.html#47 Sun, 31 Oct 2021 20:58:30 GMT &gt; или rust. Проблема бы никуда не делась.<br><br>Странно... А растаманы по другому говорят...<br> Уязвимость, допускающая подстановку JavaScript-кода через Wo... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/125719.html#46 Sun, 31 Oct 2021 20:57:18 GMT &gt; Когда уже пхп закопают. Этот шит <br><br>Похапэшники - самые низкооплачиваемые программисты. Так что никогда не закопают.<br> Уязвимость, допускающая подстановку JavaScript-кода через Wo... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/125719.html#45 Sun, 31 Oct 2021 17:13:41 GMT Если бы WordPress со всеми своими плагинами из сомнительных источников были бы написаны на C++ или rust. Проблема бы никуда не делась. Проблема именно в сомнительных источниках кода, а не в языке. Если Вы думаете, что на Вашем любимом языке нельзя так накосячить, то глубоко заблуждаетесь.<br> Уязвимость, допускающая подстановку JavaScript-кода через Wo... (Akteon) https://www.opennet.ru/openforum/vsluhforumID3/125719.html#44 Sun, 31 Oct 2021 15:34:00 GMT А кто потом деньги платить будет, когда сразу готовое выставишь ??<br> Уязвимость, допускающая подстановку JavaScript-кода через Wo... (Akteon) https://www.opennet.ru/openforum/vsluhforumID3/125719.html#43 Sun, 31 Oct 2021 15:32:35 GMT И название у плагина хорошее, и назначение - соответствует ..<br> Уязвимость, допускающая подстановку JavaScript-кода через Wo... (Msgod) https://www.opennet.ru/openforum/vsluhforumID3/125719.html#42 Sun, 31 Oct 2021 15:21:53 GMT Когда уже пхп закопают. Этот шит давно не нужен, как и пердл. Как и цмс на них. <br> Уязвимость, допускающая подстановку JavaScript-кода через Wo... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/125719.html#40 Sun, 31 Oct 2021 13:21:00 GMT Не факт. Можно и на С https://www.webtoolkit.eu/wt<br>