Пользователям Elementor, которые давно не обновлялись, настоятельно рекомендовано поставить свежий релиз 3.1.4. Исследователи из Wordfence выявили набор XSS-уязвимостей в плагине в феврале. Частично эти дыры были пропатчены еще…
уязвимости wordpress
Пиратские темы и плагины стали самой популярной угрозой для WordPress-сайтов в 2020 году
Как заявили эксперты Wordfence, вредоносный софт, поставляемый вместе с пиратскими темами и плагинами, является одной из самых популярных угроз для WordPress-сайтов. Проверка Wordfence показала, что 206 000 сайтов (а…
Масштабная атака с попыткой кражи конфигурационных файлов обрушилась на WordPress-сайты
За прошедшие выходные злоумышленники провели масштабную кампанию против WordPress-сайтов, эксплуатируя старые уязвимости в непропатченных плагинах с целью загрузки конфигурационных файлов. В атаках использовались старые эксплойты для загрузки или…
Вышел WordPress 4.5.2, исправляющий две уязвимости безопасности
Команда WordPress выпустила свежую версию WordPress 4.5.2, которая исправляет две уязвимости безопасности в версиях WordPress 4.5.1 и ниже. Первая уязвимость – SOME (Same-Origin Method Execution) в Plupload, сторонней…