Categorie: Securitate web

Ce este XML-RPC si cum se pot stopa atacurile din WordPress, folosind acest sistem !

XML-RPC este un protocol de apelare de la distanta (remote) prin care un client poate trimite un request HTTP catre un server care implementeaza XML-RPC pentru care primeste un raspuns HTTP. O astfel de apelarea poate avea parametri multipli si un singur rezultat. WordPress XML-RPC este protocolul prin care se urmareste standardizarea comunicatiilor intre diferite […]

Mai mult

Vulnerabilitate descoperita in Events Manager, afecteaza peste 100.000 de site-uri

Recent s-a descoperit o vulnerabilitate intr-un modul de WordPress (Events Manager) pentru versiunea 5.9.7.1 care e activa in peste 100.000 de site-uri. Mai exact atacatorii pot rula de la distanta, diverse comenzi prin acesta vulerabilitate, in calculatoarele utilizatorilor. In acest articol vom arunca o privire la cauza vulnerabilitatii si vom avea un exemplu de exploatare […]

Mai mult