Команда Wordfence Threat Intelligence обнаружила две уязвимости в плагине WordPress Download Manager, который используется для улучшения страниц скачивания файлов в WP. Как показывает статистика WordPress.org, плагин используют более…

В WooCommerce устранена критическая уязвимость, обнаруженная 13 июля 2021 года исследователем безопасности в рамках программы HackerOne от Automattic. Уязвимость затрагивает версии 3.3-5.5 плагина WooCommerce, а также версии 2.5-5.5…

В конце января была выпущена новая версия WordPress 4.7.2, призванная исправить 4 проблемы безопасности, 3 из которых были выявлены на момент релиза. К таким проблемам относились: SQL-уязвимость в…

WP Media опубликовали сведения об опасной XSS-уязвимости, обнаруженной в плагине W3 Total Cache. Плагин в данный момент активен более чем на миллионе сайтов WordPress. Данная уязвимость найдена в…

Разработчики Ninja Forms, популярного плагина, установленного более чем на 500 000 сайтов, выпустили обновление, которое исправляет критическую уязвимость безопасности. Wordfence отмечает, что версии Ninja Forms от 2.9.36 до 2.9.42…

Elegant Themes прошлой ночью уведомили всех своих клиентов по email о том, что в широкой линейке их продуктов найдена критическая уязвимость. «Уязвимость была найдена в Divi Builder (который…

Кликки Ой описал новую XSS-уязвимость, которая затрагивает комментарии и существует в WordPress 4.2, 4.1.2, 4.1.1 и 3.9.3. Эта уязвимость позволяет неаутентифицированному злоумышленнику провести инъекцию JS с помощью комментариев….

Пользователи WordPress за последние месяцы столкнулись с массовым выявлением дыр в безопасности плагинов. Некоторые из этих уязвимостей оказались настолько широко распространены, что в дело вмешались даже FBI: они…

Служба безопасности Sucuri опубликовала предупреждение для пользователей WordPress, у которых установлен плагин WP Super Cache. Популярный плагин кэширования содержит опасную уязвимость XSS, которая была исправлена в выпуске 1.4.4….

В прошлом месяце в плагине Fancybox была обнаружена уязвимость, которая позволяла хакерам встраивать iframe на сайт, не требуя администраторских полномочий. Несмотря на то, что проблема была быстро исправлена,…