Elegant Themes прошлой ночью уведомили всех своих клиентов по email о том, что в широкой линейке их продуктов найдена критическая уязвимость. «Уязвимость была найдена в Divi Builder (который…

Блог про WordPress

Кликки Ой описал новую XSS-уязвимость, которая затрагивает комментарии и существует в WordPress 4.2, 4.1.2, 4.1.1 и 3.9.3. Эта уязвимость позволяет неаутентифицированному злоумышленнику провести инъекцию JS с помощью комментариев….

Блог про WordPress

Пользователи WordPress за последние месяцы столкнулись с массовым выявлением дыр в безопасности плагинов. Некоторые из этих уязвимостей оказались настолько широко распространены, что в дело вмешались даже FBI: они…

Блог про WordPress

Служба безопасности Sucuri опубликовала предупреждение для пользователей WordPress, у которых установлен плагин WP Super Cache. Популярный плагин кэширования содержит опасную уязвимость XSS, которая была исправлена в выпуске 1.4.4….

Блог про WordPress

В прошлом месяце в плагине Fancybox была обнаружена уязвимость, которая позволяла хакерам встраивать iframe на сайт, не требуя администраторских полномочий. Несмотря на то, что проблема была быстро исправлена,…

Блог про WordPress

На прошлой неделе уязвимость, связанная с blind SQL-инъекцией, была обнаружена в популярном SEO-плагине WordPress SEO от Yoast. Учитывая всю серьезность уязвимости и тот факт, что плагин был установлена…

Блог про WordPress

Темы PageLines и Platform, представляющие собой drag and drop фреймворки, были недавно исправлены по причине обнаружения в них уязвимости расширения привилегий и проблемы с выполнением удаленного кода. Эти…

Блог про WordPress

Несколько дней назад мы писали о критической уязвимости безопасности, которая была найдена в популярном плагине Slider Revolution и незаметно устранена его разработчиками. Envato Market решил пойти дальше и…

Блог про WordPress

Команда безопасности Sucuri предала гласности критическую уязвимость, найденную не так давно в плагине WordPress Slider Revolution. Баг был с тех пор исправлен, однако команда разработчиков Slider Revolution хранила…

Блог про WordPress

Как сообщает сайт Sucuri, плагин WPTouch имеет опасную уязвимость, поэтому пользователи должны незамедлительно обновить его. WPTouch используется для быстрого добавления поддержки мобильных устройств к сайтам; на данный момент…

Блог про WordPress