В конце января была выпущена новая версия WordPress 4.7.2, призванная исправить 4 проблемы безопасности, 3 из которых были выявлены на момент релиза. К таким проблемам относились: SQL-уязвимость в…

WP Media опубликовали сведения об опасной XSS-уязвимости, обнаруженной в плагине W3 Total Cache. Плагин в данный момент активен более чем на миллионе сайтов WordPress. Данная уязвимость найдена в…

Разработчики Ninja Forms, популярного плагина, установленного более чем на 500 000 сайтов, выпустили обновление, которое исправляет критическую уязвимость безопасности. Wordfence отмечает, что версии Ninja Forms от 2.9.36 до 2.9.42…

Elegant Themes прошлой ночью уведомили всех своих клиентов по email о том, что в широкой линейке их продуктов найдена критическая уязвимость. «Уязвимость была найдена в Divi Builder (который…

Кликки Ой описал новую XSS-уязвимость, которая затрагивает комментарии и существует в WordPress 4.2, 4.1.2, 4.1.1 и 3.9.3. Эта уязвимость позволяет неаутентифицированному злоумышленнику провести инъекцию JS с помощью комментариев….

Пользователи WordPress за последние месяцы столкнулись с массовым выявлением дыр в безопасности плагинов. Некоторые из этих уязвимостей оказались настолько широко распространены, что в дело вмешались даже FBI: они…

Служба безопасности Sucuri опубликовала предупреждение для пользователей WordPress, у которых установлен плагин WP Super Cache. Популярный плагин кэширования содержит опасную уязвимость XSS, которая была исправлена в выпуске 1.4.4….

В прошлом месяце в плагине Fancybox была обнаружена уязвимость, которая позволяла хакерам встраивать iframe на сайт, не требуя администраторских полномочий. Несмотря на то, что проблема была быстро исправлена,…

На прошлой неделе уязвимость, связанная с blind SQL-инъекцией, была обнаружена в популярном SEO-плагине WordPress SEO от Yoast. Учитывая всю серьезность уязвимости и тот факт, что плагин был установлена…

Темы PageLines и Platform, представляющие собой drag and drop фреймворки, были недавно исправлены по причине обнаружения в них уязвимости расширения привилегий и проблемы с выполнением удаленного кода. Эти…