club762.ruElegant Themes прошлой ночью уведомили всех своих клиентов по email о том, что в широкой линейке их продуктов найдена критическая уязвимость. «Уязвимость была найдена в Divi Builder (который…
В продуктах Elegant Themes найдена критическая уязвимость
уязвимость
Найдена новая Zero Day XSS уязвимость в WordPress 4.2
Кликки Ой описал новую XSS-уязвимость, которая затрагивает комментарии и существует в WordPress 4.2, 4.1.2, 4.1.1 и 3.9.3. Эта уязвимость позволяет неаутентифицированному злоумышленнику провести инъекцию JS с помощью комментариев….
Plugin Vulnerabilities: получаем уведомления на почту о найденных уязвимостях безопасности в ваших WordPress-плагинах
Пользователи WordPress за последние месяцы столкнулись с массовым выявлением дыр в безопасности плагинов. Некоторые из этих уязвимостей оказались настолько широко распространены, что в дело вмешались даже FBI: они…
Серьезная XSS-уязвимость найдена в плагине WP Super Cache
Служба безопасности Sucuri опубликовала предупреждение для пользователей WordPress, у которых установлен плагин WP Super Cache. Популярный плагин кэширования содержит опасную уязвимость XSS, которая была исправлена в выпуске 1.4.4….
Хакеры использовали уязвимость в плагине Fancybox для размещения на WordPress-сайтах пропаганды «Исламского Государства»
В прошлом месяце в плагине Fancybox была обнаружена уязвимость, которая позволяла хакерам встраивать iframe на сайт, не требуя администраторских полномочий. Несмотря на то, что проблема была быстро исправлена,…
Вышел релиз безопасности для Pods Framework, который исправил серьезную уязвимость
На прошлой неделе уязвимость, связанная с blind SQL-инъекцией, была обнаружена в популярном SEO-плагине WordPress SEO от Yoast. Учитывая всю серьезность уязвимости и тот факт, что плагин был установлена…
В темах Pagelines и Platform была найдена и исправлена критическая уязвимость
Темы PageLines и Platform, представляющие собой drag and drop фреймворки, были недавно исправлены по причине обнаружения в них уязвимости расширения привилегий и проблемы с выполнением удаленного кода. Эти…
Уязвимость в Slider Revolution затронула более 1000 WordPress-тем на рынке Envato
Несколько дней назад мы писали о критической уязвимости безопасности, которая была найдена в популярном плагине Slider Revolution и незаметно устранена его разработчиками. Envato Market решил пойти дальше и…
Критическая уязвимость в плагине Slider Revolution: требуется обновление
Команда безопасности Sucuri предала гласности критическую уязвимость, найденную не так давно в плагине WordPress Slider Revolution. Баг был с тех пор исправлен, однако команда разработчиков Slider Revolution хранила…
Критическое обновление безопасности для WPTouch
Как сообщает сайт Sucuri, плагин WPTouch имеет опасную уязвимость, поэтому пользователи должны незамедлительно обновить его. WPTouch используется для быстрого добавления поддержки мобильных устройств к сайтам; на данный момент…