Опасная уязвимость jQuery File Upload
- Опубликовано в Блог Host for NET
- Станьте первым комментатором!
Обнаружена опасная проблема в плагине jQuery File Upload. Данный плагин используется во многих популярных проектах: начиная от интернет-решений до плагинов в CMS Wordpress, аддонов Drupal , компонентов CMS Joomla и др.
Фактически, уязвимость в jQuery File Upload может угрожать множеству платформ, установленных в самых разных местах. Уязвимость в плагине может использоваться для загрузки на сервер вредоносных файлов, таких как бэкдоры и веб-шеллы, и уже используется злоумышленниками как минимум с 2016 года. Уязвимы все версии плагина до версии 9.22.1.
Если ваш проект использует данное решение, обновиться, причём срочно.