уязвимость | Статьи, новости, обзоры плагинов, тем club762.ru

Вышла версия WordPress 6.4.2, исправляющая критическую уязвимость

07.12.2023Рубрика: Новости WordpressАвтор: Дмитрий 1

Версия WordPress 6.4.2 содержит исправление критической уязвимости, позволяющей злоумышленникам выполнять PHP-код, что потенциально ведет к полному захвату сайта. Уязвимость была обнаружена в новой функции, введенной в WordPress 6.4,…

Найдена критическая уязвимость в премиум-темах Jupiter и JupiterX, позволяющая получить контроль над сайтом

22.05.2022Рубрика: Статьи WordpressАвтор: Дмитрий 0

Исследователи выявили критическую уязвимость в двух темах, использующихся на 90000 WordPress-сайтах, которая позволяла злоумышленникам получить полный контроль над сайтом. Эксперт из команды WordFence Рамуэль Галл, выявивший уязвимость (и…

Найдена критическая уязвимость в плагине Essential Addons for Elementor

02.02.2022Рубрика: Плагины для WordpressАвтор: Дмитрий 0

Разработчики Essential Addons for Elementor, популярного плагина, имеющего более 1 млн активных установок, на днях исправили критическую уязвимость, которая позволяла проводить LFI (Local File Inclusion)-атаки. LFI-атаки – это…

Исправлено несколько серьезных уязвимостей в плагине All In One SEO

15.12.2021Рубрика: Плагины для WordpressАвтор: Дмитрий 0

Разработчики All In One SEO исправили несколько уязвимостей, обнаруженных командой Jetpack Scan две недели назад. Релиз 4.1.5.3, вышедший 8 декабря, включил в себя патч для найденной SQL-уязвимости и…

Исправлена уязвимость в популярном SEO-плагине SEOPress

19.08.2021Рубрика: Плагины для WordpressАвтор: Дмитрий 0

29 июля 2021 года команда Wordfence Threat Intelligence начала процедуру координированного раскрытия уязвимости, найденной в плагине SEOPress. Этот плагин установлен на более 100 000 сайтов. Уязвимость позволяла злоумышленнику…

Найдены уязвимости в плагине WordPress Download Manager, требуется обновление

01.08.2021Рубрика: Плагины для WordpressАвтор: Дмитрий 0

Команда Wordfence Threat Intelligence обнаружила две уязвимости в плагине WordPress Download Manager, который используется для улучшения страниц скачивания файлов в WP. Как показывает статистика WordPress.org, плагин используют более…

В WooCommerce пропатчена критическая уязвимость

16.07.2021Рубрика: WooCommerceАвтор: Дмитрий 1

В WooCommerce устранена критическая уязвимость, обнаруженная 13 июля 2021 года исследователем безопасности в рамках программы HackerOne от Automattic. Уязвимость затрагивает версии 3.3-5.5 плагина WooCommerce, а также версии 2.5-5.5…

Обнаружена уязвимость WordPress REST API, затронувшая сотни тысяч сайтов

12.02.2017Рубрика: Новости WordpressАвтор: Дмитрий 9

В конце января была выпущена новая версия WordPress 4.7.2, призванная исправить 4 проблемы безопасности, 3 из которых были выявлены на момент релиза. К таким проблемам относились: SQL-уязвимость в…

Опасная XSS-уязвимость обнаружена в W3 Total Cache

24.09.2016Рубрика: Плагины для WordpressАвтор: Дмитрий 4

WP Media опубликовали сведения об опасной XSS-уязвимости, обнаруженной в плагине W3 Total Cache. Плагин в данный момент активен более чем на миллионе сайтов WordPress. Данная уязвимость найдена в…

В плагине Ninja Forms найдена критическая уязвимость

07.05.2016Рубрика: Плагины для WordpressАвтор: Дмитрий 3

Разработчики Ninja Forms, популярного плагина, установленного более чем на 500 000 сайтов, выпустили обновление, которое исправляет критическую уязвимость безопасности. Wordfence отмечает, что версии Ninja Forms от 2.9.36 до 2.9.42…