Версия WordPress 6.4.2 содержит исправление критической уязвимости, позволяющей злоумышленникам выполнять PHP-код, что потенциально ведет к полному захвату сайта. Уязвимость была обнаружена в новой функции, введенной в WordPress 6.4,…

Блог про WordPress

Исследователи выявили критическую уязвимость в двух темах, использующихся на 90000 WordPress-сайтах, которая позволяла злоумышленникам получить полный контроль над сайтом. Эксперт из команды WordFence Рамуэль Галл, выявивший уязвимость (и…

Блог про WordPress

Разработчики Essential Addons for Elementor, популярного плагина, имеющего более 1 млн активных установок, на днях исправили критическую уязвимость, которая позволяла проводить LFI (Local File Inclusion)-атаки. LFI-атаки – это…

Блог про WordPress

Разработчики All In One SEO исправили несколько уязвимостей, обнаруженных командой Jetpack Scan две недели назад. Релиз 4.1.5.3, вышедший 8 декабря, включил в себя патч для найденной SQL-уязвимости и…

Блог про WordPress

29 июля 2021 года команда Wordfence Threat Intelligence начала процедуру координированного раскрытия уязвимости, найденной в плагине SEOPress. Этот плагин установлен на более 100 000 сайтов. Уязвимость позволяла злоумышленнику…

Блог про WordPress

Команда Wordfence Threat Intelligence обнаружила две уязвимости в плагине WordPress Download Manager, который используется для улучшения страниц скачивания файлов в WP. Как показывает статистика WordPress.org, плагин используют более…

Блог про WordPress

В WooCommerce устранена критическая уязвимость, обнаруженная 13 июля 2021 года исследователем безопасности в рамках программы HackerOne от Automattic. Уязвимость затрагивает версии 3.3-5.5 плагина WooCommerce, а также версии 2.5-5.5…

Блог про WordPress

В конце января была выпущена новая версия WordPress 4.7.2, призванная исправить 4 проблемы безопасности, 3 из которых были выявлены на момент релиза. К таким проблемам относились: SQL-уязвимость в…

Блог про WordPress

WP Media опубликовали сведения об опасной XSS-уязвимости, обнаруженной в плагине W3 Total Cache. Плагин в данный момент активен более чем на миллионе сайтов WordPress. Данная уязвимость найдена в…

Блог про WordPress

Разработчики Ninja Forms, популярного плагина, установленного более чем на 500 000 сайтов, выпустили обновление, которое исправляет критическую уязвимость безопасности. Wordfence отмечает, что версии Ninja Forms от 2.9.36 до 2.9.42…

Блог про WordPress