Новости, статьи, темы, плагины, интервью с разработчиками
Исследователи безопасности обнаружили, что популярный конструктор страниц в WordPress, Beaver Builder, содержит XSS-уязвимость, которая в теории позволяет злоумышленнику внедрить на веб-сайт скрипты, выполняемые при посещении пользователем веб-страниц. Beaver…
Исследователи безопасности WordPress из Patchstack опубликовали свой ежегодный отчет «Состояние безопасности WordPress» («State of WordPress Security»), в котором отмечено увеличение количества уязвимостей высокой и критической серьезности. XSS —…
Многочисленные плагины WordPress уязвимы для XSS-атак вследствие неправильного использования функций add_query_arg() и remove_query_arg(). Эти популярные функции применяются разработчиками для добавления и изменения строк запросов к URL в WordPress….