Новости, статьи, темы, плагины, интервью с разработчиками
29 июля 2021 года команда Wordfence Threat Intelligence начала процедуру координированного раскрытия уязвимости, найденной в плагине SEOPress. Этот плагин установлен на более 100 000 сайтов. Уязвимость позволяла злоумышленнику…
На днях вышел релиз WordPress 5.1.1, в котором было представлено важное обновление безопасности, связанное с XSS-уязвимостью. Уязвимость найдена в 5.1 и более ранних версиях. В посте с релизом…
В сети появилась версия WordPress 4.2.3. Этот релиз является техническим и связан с безопасностью, разработчики ядра WordPress настоятельно рекомендуют обновить свои сайты. Версии WordPress 4.2.2 и ниже затронуты…
Jetpack и Twenty Fifteen были обновлены после того, как была обнаружена XSS-уязвимость, основанная на DOM. Согласно Sucuri, любой плагин или тема, которые используют Genericons, являются уязвимыми вследствие небезопасного…
Этим утром мы сообщили о найденной XSS уязвимости в WordPress 4.2, 4.1.2, 4.1.1 и 3.9.3, которая позволяла атакующему скомпрометировать сайт через комментарии. Команда безопасности WordPress быстро исправила уязвимость…
Кликки Ой описал новую XSS-уязвимость, которая затрагивает комментарии и существует в WordPress 4.2, 4.1.2, 4.1.1 и 3.9.3. Эта уязвимость позволяет неаутентифицированному злоумышленнику провести инъекцию JS с помощью комментариев….
WordPress 4.1.2 стал доступен – это критическое обновление безопасности для всех предыдущих версий WordPress. Релиз исправляет восемь проблем безопасности, одна из которых имеет высокую опасность, три – среднюю…
Многочисленные плагины WordPress уязвимы для XSS-атак вследствие неправильного использования функций add_query_arg() и remove_query_arg(). Эти популярные функции применяются разработчиками для добавления и изменения строк запросов к URL в WordPress….
Алекс Миллс на днях объявил о важном обновлении безопасности для своего плагина SyntaxHighlighter Evolved. Релиз 3.1.10 включает в себя новую версию библиотеки SyntaxHighlighter 3.x, которая позволяет справиться с…