Дар бастаи ганҷҳои маъмул
Тағироти шубҳанок усули "#authenticate" -ро дар синф бекор мекунад
Шахсият, ки пас аз он ҳар як занги усул ба почтаи электронӣ ва пароле, ки ҳангоми кӯшиши аутентификатсия фиристода шудааст, ба мизбони ҳамлагарон фиристода мешавад. Бо ин роҳ, параметрҳои воридшавии корбарони хидматрасонӣ бо истифода аз синфи Identity ва насби версияи осебпазири китобхонаи боқимондаи муштариён боздошта мешаванд, ки
Илова бар ин, ба код як дарвозаи пуштибонӣ илова карда шудааст, ки имкон медиҳад рамзи Ruby худсарона тавассути функсияи арзёбӣ иҷро карда шавад. Рамз тавассути Cookie интиқол дода мешавад, ки бо калиди ҳамлакунанда тасдиқ шудааст. Барои огоҳ кардани ҳамлагарон дар бораи насби бастаи зараровар дар ҳости беруна, URL-и системаи ҷабрдида ва интихоби маълумот дар бораи муҳити зист, ба монанди паролҳои захирашуда барои DBMS ва хидматҳои абрӣ фиристода мешаванд. Кӯшишҳо барои зеркашии скриптҳо барои истихроҷи криптовалютӣ бо истифода аз коди зараровар дар боло қайд карда шуданд.
Пас аз омӯзиши рамзи зараровар он буд
-
танга_база : 4.2.2, 4.2.1 -
blockchain_wallet : 0.0.6, 0.0.7 -
олиҷаноб-бот : 1.18.0 -
танга доге : 1.0.2 -
рангҳои капистрано : 0.5.5 -
bitcoin_vanity : 4.3.3 -
lita_coin : 0.0.3 -
ба зудӣ : 0.2.8 -
omniauth_amazon : 1.0.1 -
cron_parser : 1.0.12, 1.0.13, 0.1.4
Аввалин бастаи зараровар аз ин рӯйхат рӯзи 12 май нашр шуд, вале аксари онҳо дар моҳи июл пайдо шуданд. Дар маҷмӯъ, ин бастаҳо тақрибан 2500 маротиба зеркашӣ карда шуданд.
Манбаъ: opennet.ru