В течение двух десятков лет в компании Meta* существовал уникальный высокопроизводительный отдел разработки; всё закончилось в апреле этого года. На протяжении первых двух десятков лет работы компании в ней исповедовалась культура «двигайся быстро и ломай ненужное», в начале…
Представим маленькую компанию под названием Человечество Inc.У компании много отделов.Есть отдел “Еда”.Есть отдел “Заводы”.Есть отдел “Больницы”.Есть отдел “Образование”.Есть отдел “Войны, не трогать без взрослого”.Есть огромный отдел “Люди ходят на работу, страдают в…
Уже третий год подряд мы успешно продолжаем традицию летних стажировок. Как и в прошлые годы, мы взяли стажеров на два технических направления: в отдел исследований и в отдел анализа защищенности. С результатами предыдущих стажировок можно ознакомиться вот здесь: отдел исследований 2016 отдел анализа защищённости 2017 отдел исследований 2017 И сегодня мы расскажем, как прошел наш Summer of h4ck 2018. Читать дальше →
The Display post meta, term meta, comment meta, and user meta plugin for WordPress is vulnerable to Stored Cross-Site Scripting via post metadata in versions up to, and including, 0.4.1 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level permissions and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.